SIEMとXDRを融合した「Cybereason SDR」を発表–サイバーリーズン

今回は「SIEMとXDRを融合した「Cybereason SDR」を発表–サイバーリーズン」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　サイバーリーズンは、Security Information and Event Management（SIEM）とExtended Detection and Response（XDR）を融合した新ソリューションとして「Cybereason SDR（SIEM Detection and Response）」を発表した。同ソリューションは、米Observeと共同で開発された。

　Observeはクラウドデータプラットフォーム「Snowflake」上に構築されたObservability（可観測性）クラウドを提供する企業。全てのセキュリティデータを中央データレイクに統合し、サイバーリーズンのコアテクノロジーと可観測性を組み合わせることで、SecOpsチームはIT資産全体にわたってAI駆動型のアナリティクスを利用できるようになるという。

　冒頭でビデオメッセージを寄せたソフトバンク 取締役会長の宮内謙氏は自身を「Cybereasonの取締役」と自己紹介した上で、「ソフトバンクは2015年4月にCybereasonに投資した。多くのサイバーセキュリティの技術を試した結果、Cybereasonの技術の日本導入を決断した理由は一つ。Endpoint Detection and Response（EDR）の製品がベストだったからだ」と明かし、その後の経緯として「2016年にソフトバンクとCybereasonのジョイントベンチャーを設立し、今では日本で1000社以上のお客さまを守っている」と紹介した。

　CybereasonのEDR技術について「日本でもナンバーワンを維持しており、米国でも2年連続でナンバーワンを獲得している」とした上で、「ソフトバンクの専務を10年務めたEric Gan氏がCybereasonの会長 兼 CEOに就任し、新体制となって社員一丸となって引き続き皆さまを守っていく」と語った。

　続いて登壇した米Cybereasonの会長 兼 最高経営責任者（CEO）のEric Gan（エリック・ガン）氏は、自身のCybereasonとの関わりはソフトバンクが同社への出資を決めた2015年にさかのぼることを明かし、同社の株主構成がSoftBank Corpが30％、Softbank Vision Fundが23％で過半を占めていることも紹介してソフトバンクとの密接なつながりを強調した。

　同社のEDR製品に関しては、「1-5-30のコミットメント」を行っていることが紹介された。これは、「1分で検出、5分で切り分け（Triage）、30分で回復（Remediate）」を行うというもの。さらに同氏は、Cybereasonの強みとして「100％実行阻止（NGAW）」「100％リアルタイム」「100％検知率」「99％分析能力」「97％チューニングなし」といった項目を挙げ、第三者機関の評価などでも同社がEDRの分野でNo.1の評価を得ていると紹介した上で、「ソフトバンクにおけるNo.1の定義とは何か。『No.2は知らない』ことである」と語り、ほかの追従を許さないような大差を付けてトップになることが求められており、それを達成しているのだと強調した。

　Gan氏は、新発表となったSDRについて「SIEMを超えたAI駆動型セキュリティ オブザーバビリティ」と位置付けて説明した。SDRの特徴は、従来型のSIEMアーキテクチャの課題を解決し、全てのセキュリティログ、イベント、トレースを取り込むためのコストの障壁を取り除く点で、その結果自社全体を通じて有意義な可視性を確保できるとしている。

　SIEMとして活用されるデータレイクとしてOberveのソリューションを活用するが、同氏はSDRがパートナーシップモデルであることも強調した。競合他社がセキュリティプラットフォームとデータレイクの組み合わせによってベンダーロックインを意図していると位置付け、同社のアプローチはオープンアーキテクチャーで「制限の多いベンダープラットフォームに縛られることはない」とし、「SDRを既存のインフラストラクチャへとシームレスに統合することで、投資利益率を最大化しつつ、混乱を最小限に抑えることができる」としている。