Trellixの日本法人であるMusarubra Japanは4月13日、2023年の日本における事業戦略説明会を開催した。
同社はMcAfee EnterpriseとFireEyeが統合し、2022年1月に誕生した企業だ。米Symphony Technology Groupの傘下で、セキュリティインシデントの検知と対処を実施可能なXDR(Extended Detection and Response)ソリューションを提供している。
セキュリティ運用を効率化する管理コンソールの新製品を提供
同社は「セキュリティ運用の変革」「エンドポイントセキュリティ」「機密情報保護」「メールセキュリティ」を2023年の重点領域として示した。
セキュリティ運用の変革においては、国内の企業・公共団体などのセキュリティ運用の上流から下流工程までを包括的に支援する方針だ。具体的には、セキュリティ運用の成熟度の評価、構築・導入フェーズの設計・実装支援、XDR利活用の戦略支援などの上流工程から、セキュリティツールの実装・運用までを支援するプロフェッショナルサービスを提供する。
同サービスの強化に向けて、同社は2022年に脅威研究部門であるアドバンストリサーチセンターを設立し、セキュリティ分野の専門人材を拡充してきている。
エンドポイントセキュリティの領域では、脅威のブロックから侵害検知、インシデント対応、フォレンジック機能を統合した「Unified Endpoint Security」という新製品を2023年秋に提供開始する予定だ。
また、他社製品を含めた1000以上のセキュリティツールから得られた脅威インテリジェンスを閲覧、管理できる「XConsole(エックスコンソール)」という新製品も2023年冬を目途に提供する計画だという。
Musarubra Japan 代表取締役社長の権田裕一氏は、「ソリューションを提供するだけでなく、日本企業などのセキュリティ運用の変革がミッションであると考える。そのための活動を通じてマーケットリーダーを目指したい。当社のXDRソリューションでは、企業内でサイロ化したツールの情報を統合・管理し、セキュリティ担当者が迅速に対応を判断できるような加工した情報を提供することが可能だ。そうした脅威インテリジェンスを提供することでインシデント対策を支援する」と意気込んだ。
国内製造業のメールセキュリティ事例を紹介
メールセキュリティでは、旧FireEyeのサンドボックス技術を搭載した「Trellix Email Security」を主軸に事業を展開する。同製品では、クラウド上のサンドボックスで70種類以上のファイルタイプの分析が可能で、URL解析、動的解析、標的型メール攻撃対策も標準機能として提供する。
説明会では、国内の製造業における導入事例が紹介された。同社ではMicrosoft 365のメール対策機能を利用していたが、フィッシングメールなどの検知漏れがあり、検知されなかったメールからEmotetの感染も起こってしまったため、Trellix Email Securityの導入を検証した。検証の結果、従来は検知をすり抜けていたメールの検知を実証し、導入に至ったという。
機密情報保護の分野では、特に組織内部からの情報持ち出し対策の支援を強化するという。 その理由について権田氏は、「20社ほどの企業の役員クラスと面談を行ってきたが、『暗号化されていれば盗まれても問題ない』と考えている企業が多く、暗号化をすり抜けることが可能な内部人材が持ち出してしまった場合の対策に意識が向いていないように見受ける。日本で内部人材による情報漏えい対策が進まない理由には、社内情報の重要度合いが整理できてない点もあると考える」と説明した。
今後は機密情報保護のソリューションであるDLP(Data Loss Prevention)の提供とともに、プロフェッショナルサービスによる機密情報定義や情報漏えいリスクの評価も支援していくという。
海外ではすでに、費用対効果の高いソリューション選定のアドバイスや内部犯行の傾向把握、リスクの高い社員の洗い出しなどの実績があり、国内においても同様のサポートを企業や公共機関に提供する計画だ。