SecureWorks Japanは7月5日、都内で記者会見を開き、「マネージド・ディテクション&レスポンス(MDR)ソリューションパッケージ」を発表し、提供を開始した。
新ソリューションは、サイバー攻撃をオンプレミス、クラウド、エンドポイント、サーバ、ネットワークまでエンドツーエンドで可視化し、インシデント対応する。
冒頭、SecureWorks Japan ジェネラル・マネージャーのジェフ・モルツ氏は「今後、MDRは世界共通で重要になり、大切な考え方として脅威の可視化が挙げられる。可視化することで戦略的に迅速な意思決定や正しい初動対応ができる。昨今ではデータ侵害およびセキュリティ侵害が増加しており、多様なテクノロジーが登場しているが、テクノロジーに頼るだけでは防ぎきれない時代になっている」と述べた。
新ソリューションは、顧客の環境を世界5カ所にあるセキュリティオペレーションセンター(SOC)で24時間365日監視を行い、不審な動きをいち早く検知して解析・通知するマネージドセキュリティサービス(MSS)、インシデント発生時にセキュリティコンサルタントが根絶から復旧まで行うインシデント対応サービスなど、同社が従来から提供している主要なサービスをパッケージ化。
防御、検知、対応能力をオンプレミス、クラウド、エンドポイントからサーバ、ネットワークまでエンドツーエンドに提供する同サービスを採用することでユーザーは、可視性を高め、既存のセキュリティ対策の隙間を狙う攻撃者に対処することが可能となり、セキュリティ態勢の強化を実現できるという。
SecureWorks Japan 日本&北アジア・マーケティング・リード 上級主席セキュリティ・アドバイザーの古川勝也氏は「MDRと一口に言っても各ベンダーの都合によるさまざまな定義がある」と指摘。
同社では、現在ユーザーが抱える課題からネットワークだけでなく、クラウドやエンドポイントなどを含めた「監視対象の拡大」、高度な攻撃に対する「監視の深さと明確さ」を用いて「適切な対処」を行い、セキュリティ対策の可視化を行うこととMDRを再定義している。
このような再定義を踏まえ、同氏は「脅威からの死角を減らし、多層防御によるノイズを減らすとともに正しい対応を行うことで課題解決を支援する」と、強調する。
具体的に、MDRソリューションパッケージに含まれる主な内容は「グローバル脅威インテリジェンス(攻撃者データベースを含む)」「緊急インシデント対応(リモート)」「エンドポイントの高度な脅威検知(AETD)」「セキュリティイベント監視」「サーバ監視と高度な分析」「クラウドセキュリティ監視(AWS、Azureに関しては、近日対応予定)」「iSensor」となる。
グローバル脅威インテリジェンスは同社がMSSサービスを提供するユーザーの実環境から1日3000億以上のイベントを収集・分析して得られる脅威データと、リサーチチーム、カウンター・スレット・ユニット(CTU:Counter Threat Unit)の脅威調査をベースに攻撃者の戦術・テクニック・手順(TTP)の把握や新たに特定された脆弱性情報を提供。
緊急インシデント対応は、インシデント対応専門チームがセキュリティインシデント発生時に迅速な封じ込めや脅威の根絶などを管理および支援する。
エンドポイントの高度な脅威検知は、同社が開発したエンドポイント検知エージェント「Red Cloak」を活用したエンドポイントの検知および対応(EDR)を管理。ユーザーのエンドポイントにおける攻撃の兆候を常時監視するほか、効率的かつ効果的に検出と応答を行うのに必要となるテレメトリーの記録を保持。
セキュリティイベント監視は、世界5カ所にあるセキュリティオペレーションセンター(SOC)によるセキュリティイベントの24時間365日監視サービス(エンドポイントのセキュリティツール、ファイアウォール、次世代ファイアウォール、IDS/IPS、Webアプリケーションファイアウォールが対象)を提供。
また、4400社におよぶ世界中のユーザーを監視する中で得られるデータ、CTUにより可視化されたグローバルの脅威情報に基づく同サービスで脅威状況の把握および迅速な対応を実現するという。
サーバ監視と高度な分析は、Red Cloakの技術を活用したサーバ監視と高度な分析を行い、重要サーバを狙う脅威を検知し、コンプライアンスを向上させ、セキュリティに特化したテレメトリーを収集。
さらに、同社のアナリストが疑わしい活動を調査し、重要なアラートはそのコンテクストや推奨する対応方法とともに即座に報告することで、コンプライアンス、可視性、高度な脅威からの保護の組み合わせにより、重要サーバの監視を強化する。
クラウドセキュリティ監視は、カウンタースレットプラットフォーム(CTP:Counter Threat Platform)を活用し、アナリストがユーザーのクラウド上のデータを24時間365日、常時監視、相関分析を実施することで、安全なクラウド移行を支援。加えて、誤検知を除去し、脅威となり得るセキュリティイベントを特定、修復まで行う。
iSensorは、同社のIPS技術。これにより、デバイスやシグネチャー管理の負担を軽減し、悪意あるトラフィックの送受信の排除を支援する。
参考価格は、1000ユーザーパックが年間2000万円(年間)~。同パックは仮想サーバが200まで、セキュリティデバイスが30まで、サーバが300まで、エンドポイントデバイスが1250まで、24時間受付の緊急インシデント対応(リモート)が各四半期40時間(年間160時間)までとなる。