3社連携、EDRフルマネージドサービスをクラウド提供(デル、Secureworks、CrowdStrike)
デルとデル テクノロジーズは、次世代エンドポイント セキュリティ ソリューション ポートフォリオ「Dell SafeGuard and Response」を提供開始したと発表した。
製品・サービス・業界動向
デルの執行役員 クライアント製品本部長であり、クライアントソリューションズ統括本部の田中源太郎氏は、新ソリューションの背景として「働き方の変化」を挙げた。具体的には、エンドポイントデバイスとそれが使われる場所が多様化しており、デルでもシェアオフィスを活用している。また、サイバー攻撃は複雑化・巧妙化し、セキュリティ人材の不足も深刻な問題であるとし、エンドポイントへのセキュリティ対策が必要であるとした。
こうした状況へのデルのアプローチとして、田中氏は「信頼できるデバイス」「信頼できるデータ」「信頼できるパートナー」、そして「エンドユーザの生産性を阻害しないこと」を挙げた。そして、それらを実現するのが、「SafeID」「SafeBIOS」「SafeData」であるとし、今回新たに「SafeGuard and Response」が加わる形となる。
「Dell SafeGuard and Response」は、防御フェーズとしてCrowdStrikeの次世代アンチウイルス「Falcon Prevent」、検知フェーズとしてEDR「Falcon Insight」およびSecureWorksのマネージドEDR「Managed Endpoint Protection」、対応フェーズとしてSecureWorksのインシデントレスポンス「Incident Management Retainer」が組み合わされており、田中氏は「現在考えうる業界最高の組み合わせである」とした。
CrowdStrike Japanのジャパン・カントリー・マネージャーである河合哲也氏は、CrowdStrikeについて「WE STOP BREACHES(情報漏えいは私たちが止める)」と自信を持って宣言している会社であると紹介した。そして、「攻撃手法の高度化」「ますます複雑化するセキュリティ対策」「専門知識を持つ人材の不足」といった状況から、セキュリティ対策は限界を超えているとした。
河合氏は、「この状況を打開するために、まったく新しいアプローチが求められており、それを可能にする技術がクラウドとAIである」とした。CrowdStrikeが提供するエンドポイント・セキュリティ・プラットフォームはクラウド・ネイティブであり、ユーザの評価が非常に高いことを特長に挙げた。その理由は「テクノロジー」「インテリジェンス」「専門家集団」であるという。
河合氏はCrowdStrikeの全体像を示し、クラウドサービスで提供されることと、ひとつのエージェントですべてのサービスを利用できるメリットを協調。ぜひ無料トライアルを試して欲しいと述べた。続いて、同社のセールスエンジニアである鈴木滋氏がEDR「Falcon Insight」のデモを行った。アラートの一覧画面では、左側にアイコンで重要度が示され、管理者がリモートから対処できるようになっている。また、全体像のツリー表示ではアラートの危険度がアイコンの色と大きさで表示され、ドリルダウンすることで攻撃者が送ったコマンドまで見ることができる。鈴木氏は、グラフィカルな表示により直感的に対処できると説明した。
SecureWorksの主席 上級セキュリティアドバイザーである古川勝也氏は、SecureWorksの概要とソリューションについて説明した。同社はインテリジェンス主導のセキュリティサービスおよびソリューションを提供している。同社のリサーチチームであるCounter Threat Unitでは、1日あたり2,900億のサイバーイベントを処理し、昨年は1,200件以上のインシデント対応を行っている。
SecureWorksは、「セキュリティ&リスク・コンサルティング」「マネージド・セキュリティ」「インシデント対応&管理」「脅威インテリジェンス」の大きく4つのサービスを提供しており、EDR機能はフルマネージに対応している。今回のソリューションではマネージド・セキュリティとインシデント対応&管理で連携している。また、ベンダニュートラルであることも特徴で、一元管理と相関分析の自動化を実現している。ただし、最終的には人による判断が重要であり、「実は非常に泥臭いこともやっている」と古川氏はいう。
古川氏は、クラウドへのシフトが加速しており、ゲートウェイからエンドポイントまで下がってきた。これに対応して、ディフェンスラインを広く、しかも下げているといた。また、今回の連携である24時間の監視サービス「SecureWorks Managed Endpoint Protection」、事前・事後のインシデント対応サービス「SecureWorks Incident Management Retainer」を紹介。SOCにおける独自開発のフォレンジック解析基盤「Red Cloak」についても説明した。
デルでは同ソリューションを、業界を問わず従業員1,000名以上の企業をメインターゲットとして販売するとしている。販売はデルが行う。これにより、窓口を一本化できるメリットもあるとした。価格はライセンス単位となり、ボリュームディスカウントも考えているという。また、必ずしもデルのPCに利用が限定されているわけではなく、他社製のPCに導入することも可能だ。インテリジェンスが2種類存在することになるが、SecureWorksが全体的な分析、CrowdStrikeが詳細な分析という棲み分けになるという。
関連リンク
編集部おすすめの記事
-
「ハッキングにはハッキングで報復」英閣僚発言、NATO同調か(The Register)
-
TLPT(Threat-Led Penetration Test)実施手順
-
[インタビュー] 転換期にあるエンドポイントセキュリティに 4 つのテクノロジーで価値を提供(CrowdStrike Japan)
-
横展開封じ込め、CrowdStrike 提唱の新指標「1 - 10 - 60」ルールとは?
- Scan PREMIUM Monthly Executive Summary 2019 年 5 月のふりかえり:G20 大阪サミットの情報収集か
- Wi-Fi 起動爆弾を選挙中に発見、中東以外では初の事例(The Register)
- エンドポイント型脅威対策市場が急成長、NGAVとEDRが牽引(ミック経済研究所)
- 2017年度の国内マネージドEDRサービス市場は3.5億円、今後は急速に成長(ITR)
- RSA NetWitnessのUEBA製品発売(Dell EMC)
- モバイル向けEDR、モバイルデバイスの脅威ハンティングも(CrowdStrike)
- SOC、EDR、インシデント対応などをパッケージ化した「MDR」サービス(SecureWorks)
特集
EMCジャパン
-
コロナ関連のオンライン詐欺が多数登場、8つの手法を紹介(EMCジャパン)
EMCジャパンは、「パンデミックに便乗するサイバー犯罪:不安な…
-
期間限定で RSA SecurID Access 無償・特別価格提供、リモートアクセス急増受け(デル、EMCジャパン)
-
Facebook、Twitter ~メジャー SNS で堂々と活動するサイバー犯罪者
-
RSA NetWitnessが機能強化、自動化やUEBAほか(デル、EMCジャパン)
-
SNSにより異なるサイバー犯罪者のメリット(EMCジャパン)
-
盗難クレジットカード情報、最も高く売れる国は--AFCCニュース(EMCジャパン)
-
日本, EU, シンガポール他各国の個人情報保護法令比較、GDPRは
-
オンラインバンキングを狙う「Trickbot」が急増--AFCCニュース(EMCジャパン)
CrowdStrike 事例と活動(クラウドストライク株式会社)
-
世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント
米CrowdStrike社 CEO ジョージ・カーツ氏は現地時間7月19日、…
-
Mandiant の IR サービスを Falcon から活用可、CrowdStrike と Google Cloud が戦略的提携拡大
-
セキュリティは愛か? 技術者が語る「レッドチーム演習でしかできないこと」
-
SBT、EDRのマネージドサービスにCrowdStrike Falcon追加
-
CrowdStrike Adversary Calender 2022 年 12 月
-
CrowdStrike Adversary Calender 2022 年 11 月「ラビリンス・チョリマ」
-
CrowdStrike「2022 年版Falcon OverWatch脅威ハンティング報告書」を公開
-
11/9 CrowdStrike CEO ジョージ・カーツ来日、楽天 福本氏 登壇 「サイバー攻撃者の世界 ワールドツアー」東京開催
セキュアワークス株式会社(Secureworks)
-
セキュアワークス、日本市場で11月1日から「Taegis XDR」「Taegis ManagedXDR」提供開始
セキュアワークス株式会社は10月11日、日本市場でXDR(Extend…
-
セキュアワークス三科涼が提案する「XDR」というバズワードに惑わされないたったひとつの方法
-
DXを「ブレーキのない暴走車」にしないための「セキュリティトランスフォーメーション」とは? - セキュアワークス株式会社 代表取締役社長 廣川 裕司 氏
-
リモートアクセスの脆弱性診断、リモートワーク需要増大に対応(セキュアワークス)
-
RedチーミングでBlueチームを評価・教育する「Purple Teamサービス」(SecureWorks)
-
SOC、EDR、インシデント対応などをパッケージ化した「MDR」サービス(SecureWorks)
-
実在するサイバー攻撃集団の手口をそっくり模倣、Red Teamサービス拡充(SecureWorks Japan)
-
コインチェックのインシデントはTTHなら防げた?(SecureWorks Japan)[Security Days Spring 2018]
製品・サービス・業界動向 アクセスランキング
-
度を超えたハラスメント行為者 セガ従業員に損害賠償支払い
-
マクニカネットワークスが忘れない CrowdStrike 三つのエピソード
-
日本規格協会、ISO / IEC 27002 の改訂を受け「JIS Q 27002:2024」発行
-
GMOイエラエ、カルチャーデック公開
-
「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装
-
大阪の奇跡「純国産SOCサービス」セキュアヴェイル、垂直統合までの20年
-
デロイトと JFEスチール、サイバーセキュリティの合弁会社設立
-
ジョン・マカフィーの死から三年、新CEOにクレイグ・バウンディ氏
-
サイバーセキュリティ防衛技官募集、実務経験13年以上の31歳から58歳(防衛省)
-
Twitterの青い「認証マーク」を本人確認なしで購入可能に、なりすましは厳罰化