Trellixは2022年5月25日から26日にかけて、サイバーセキュリティをテーマにしたオンラインカンファレンス「Xpand Digital Japan 2022」を開催している。同カンファレンスはMcAfee EnterpriseとFireEyeの統合後、Trellixとしては日本で初めて開催するイベントで、一部のセッションはカンファレンス終了後もオンデマンドで視聴が可能だ。

「The time for living Security Now」と題した基調講演では、経営陣によって同社のXDR(Extended Detection and Response)ソリューションに対する意気込みや、最新の取り組みが発表された。

講演の冒頭では、Trellix 最高経営責任者のブライアン・パルマ氏が、「“Trellix”という社名は、植物の成長を助ける“トレリス”(格子棚)に由来している。いまの時代に組織が繁栄するにはレジリエンスが必要で、競合との差別化でも重要な要素となる」と前置き、植物をトレリスが支えるように、XDRソリューション企業を支え、サイバーセキュリティ能力(ケイパビリティ)をビジネスの優位性へと転換するサポートを続ける意向を示した。

  • Trellix 最高経営責任者 ブライアン・パルマ氏

同社のXDRプラットフォームでは、10億個のセンサーからテレメトリやインテリジェンスを取得し、脅威動向などを継続的に学習してプラットフォームを強化している。また、各種エンドポイントやSecOps(セキュリティ運用)テクノロジーも統合しており、攻撃の予想、根本原因の特定、自動応答の高速化のために機械学習も利用している点が特徴だという。

「“生きたセキュリティ”を手に入れることで、企業はリスクを減らし、コンプライアンス要件を満たしたうえで、不安を軽減できるはずだ。当社のXDRソリューションでは、650種類のセキュリティツールから取得したデータをプラットフォームが分析し、組織のセキュリティの可視性と管理性を強化している。また、企業ですでに利用しているアプリケーションとの連携も可能だ」とパルマ氏。

これまで同社は、旧McAfee Enterprise製品の「MVISION EDR」と旧FireEye製品の「Helix」の統合に注力してきた。現在は脅威を正確に自動解析し、イベントと関連付ける「データエンリッチメント」や、Trellix製品での対応・アクションの高度化に取り組んでいるという。

Trellix 最高売上責任者のアダム・フィルポット氏は、「ガイド付き調査機能や、SOAR(Security Orchestration, Automation and Response)のワークフローの自動化、検出機能の高度化やサードパーティ製品の統合サポートなど、現在もサービス部門やエンジニアリング部門が協力して機能追加や対応を進めている」と明かした。

  • Trellix 最高売上責任者 アダム・フィルポット氏

XDRソリューションで「サイバーセキュリティの未来を再定義し、市場をリードする」ために、Trellixでは継続的イノベーションを重視している。特に注力しているのは、エンドポイント、Eメール、ネットワーク、データ、クラウドといった主力のセキュリティ製品でのイノベーションで、各種エンドポイント製品のシングルエージェントへの統合や、DLP(情報漏洩対策)製品の検出機能の強化も進めているという。

  • 「継続的イノベーション」を進めるTrellixの製品群

同社製品のイノベーションを支えているのが、ソフトウェアエンジニア、DevOpsスペシャリスト、データサイエンティスト、脅威リサーチャーなどを擁する同社の脅威研究組織「Trellix Lads」だ。

Trellix 最高製品責任者 アパルナ・ラヤサム氏は、「Trellix Ladsの高度脅威研究(ATR)チームがインテリジェンスの研究や、そこで得た知見を調査や製品強化に役立てている。ATRチームの調査結果は、Trellix公式サイトのThreat Centerに掲載されている」と説明した。

  • Trellix 最高製品責任者 アパルナ・ラヤサム氏

基調講演では、XDRソリューションを活用するために同社が提供する「Trellix Oneコンソール」の主要機能が紹介され、「従業員が不審なEメールを受け取った」ケースを想定したデモンストレーションも行われた。

同コンソールのダッシュボードでは、統合済みのサードパーティ製品も含めた全体的な攻撃状況、取得したイベント、アラートの数など、組織のITインフラ・ネットワーク環境のセキュリティを把握できる。

  • 「Trellix Oneコンソール」のダッシュボード

「ダッシュボードでまず、注目すべきは脅威セクションだ。重要な脅威に関する自動相関分析の結果や、全領域で優先すべき脅威を自動で判別し通知するため、担当者はすぐに対策に取り掛かれる。また、コンソールには脅威を視覚的に表現した『脅威グラフ』も実装されており、アセットやユーザー同士の関係性、攻撃の開始地点やインシデントが拡大していった経緯が把握できる」とTrellix 戦略担当VPのショーン・モートン氏が解説した。

  • Trellix 戦略担当VP ショーン・モートン氏

  • 「脅威グラフ」のイメージ

このほか、基調講演では新たに開発された「適応型防御モデル」と呼ばれるセキュリティ対策も紹介された。同モデルでは、サイバー攻撃の脅威度を判別し、自組織の防御能力やリスクの高いアセットを評価して、リソースに合わせて検出・調査・対応に関するプレイブックを作成する。プレイブックに沿った製品の実装と設定、オーケストレーションなどをTrellixがサポートするという。