3社連携、EDRフルマネージドサービスをクラウド提供(デル、Secureworks、CrowdStrike)
デルとデル テクノロジーズは、次世代エンドポイント セキュリティ ソリューション ポートフォリオ「Dell SafeGuard and Response」を提供開始したと発表した。
製品・サービス・業界動向
新製品・新サービス
デルの執行役員 クライアント製品本部長であり、クライアントソリューションズ統括本部の田中源太郎氏は、新ソリューションの背景として「働き方の変化」を挙げた。具体的には、エンドポイントデバイスとそれが使われる場所が多様化しており、デルでもシェアオフィスを活用している。また、サイバー攻撃は複雑化・巧妙化し、セキュリティ人材の不足も深刻な問題であるとし、エンドポイントへのセキュリティ対策が必要であるとした。
こうした状況へのデルのアプローチとして、田中氏は「信頼できるデバイス」「信頼できるデータ」「信頼できるパートナー」、そして「エンドユーザの生産性を阻害しないこと」を挙げた。そして、それらを実現するのが、「SafeID」「SafeBIOS」「SafeData」であるとし、今回新たに「SafeGuard and Response」が加わる形となる。
「Dell SafeGuard and Response」は、防御フェーズとしてCrowdStrikeの次世代アンチウイルス「Falcon Prevent」、検知フェーズとしてEDR「Falcon Insight」およびSecureWorksのマネージドEDR「Managed Endpoint Protection」、対応フェーズとしてSecureWorksのインシデントレスポンス「Incident Management Retainer」が組み合わされており、田中氏は「現在考えうる業界最高の組み合わせである」とした。
CrowdStrike Japanのジャパン・カントリー・マネージャーである河合哲也氏は、CrowdStrikeについて「WE STOP BREACHES(情報漏えいは私たちが止める)」と自信を持って宣言している会社であると紹介した。そして、「攻撃手法の高度化」「ますます複雑化するセキュリティ対策」「専門知識を持つ人材の不足」といった状況から、セキュリティ対策は限界を超えているとした。
河合氏は、「この状況を打開するために、まったく新しいアプローチが求められており、それを可能にする技術がクラウドとAIである」とした。CrowdStrikeが提供するエンドポイント・セキュリティ・プラットフォームはクラウド・ネイティブであり、ユーザの評価が非常に高いことを特長に挙げた。その理由は「テクノロジー」「インテリジェンス」「専門家集団」であるという。
河合氏はCrowdStrikeの全体像を示し、クラウドサービスで提供されることと、ひとつのエージェントですべてのサービスを利用できるメリットを協調。ぜひ無料トライアルを試して欲しいと述べた。続いて、同社のセールスエンジニアである鈴木滋氏がEDR「Falcon Insight」のデモを行った。アラートの一覧画面では、左側にアイコンで重要度が示され、管理者がリモートから対処できるようになっている。また、全体像のツリー表示ではアラートの危険度がアイコンの色と大きさで表示され、ドリルダウンすることで攻撃者が送ったコマンドまで見ることができる。鈴木氏は、グラフィカルな表示により直感的に対処できると説明した。
SecureWorksの主席 上級セキュリティアドバイザーである古川勝也氏は、SecureWorksの概要とソリューションについて説明した。同社はインテリジェンス主導のセキュリティサービスおよびソリューションを提供している。同社のリサーチチームであるCounter Threat Unitでは、1日あたり2,900億のサイバーイベントを処理し、昨年は1,200件以上のインシデント対応を行っている。
SecureWorksは、「セキュリティ&リスク・コンサルティング」「マネージド・セキュリティ」「インシデント対応&管理」「脅威インテリジェンス」の大きく4つのサービスを提供しており、EDR機能はフルマネージに対応している。今回のソリューションではマネージド・セキュリティとインシデント対応&管理で連携している。また、ベンダニュートラルであることも特徴で、一元管理と相関分析の自動化を実現している。ただし、最終的には人による判断が重要であり、「実は非常に泥臭いこともやっている」と古川氏はいう。
古川氏は、クラウドへのシフトが加速しており、ゲートウェイからエンドポイントまで下がってきた。これに対応して、ディフェンスラインを広く、しかも下げているといた。また、今回の連携である24時間の監視サービス「SecureWorks Managed Endpoint Protection」、事前・事後のインシデント対応サービス「SecureWorks Incident Management Retainer」を紹介。SOCにおける独自開発のフォレンジック解析基盤「Red Cloak」についても説明した。
デルでは同ソリューションを、業界を問わず従業員1,000名以上の企業をメインターゲットとして販売するとしている。販売はデルが行う。これにより、窓口を一本化できるメリットもあるとした。価格はライセンス単位となり、ボリュームディスカウントも考えているという。また、必ずしもデルのPCに利用が限定されているわけではなく、他社製のPCに導入することも可能だ。インテリジェンスが2種類存在することになるが、SecureWorksが全体的な分析、CrowdStrikeが詳細な分析という棲み分けになるという。
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
国際
クレムリンへ DDoS攻撃 露技術者 流刑
技術的なノウハウはそれほど必要ではない。ハクティビストが組織のネットワークにジャンクのトラフィックを殺到させるために使用できるオープンソースの DDoSツールは巷にあふれており、洗練されていなくとも比較的簡単に誰でも成功させることができる。
-
サイバー攻撃に乗じ雇い主を脅迫 セキュリティアナリスト逮捕
警察や同僚、雇用主に隠れてライルスは会社に二次的に攻撃を仕掛ける。
-
今日もどこかで情報漏えい 第11回「2023年4月の情報漏えい」誤送信 三度あることは四度ある ほか
今日もどこかで情報漏えいは起きている。
-
ヤバいデモで会場沸かす ~ SMS で 2FA 迂回する「Smishsmash」
「Smishsmash」とは、SMSを利用した2FAをバイパスする攻撃手法のこと。セキュリティの専門家でありハッカーでもあるトーマス・オロフソン氏、マイケル・ビストロム氏が命名した。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

みずほ信託銀行がフィッシングメールに注意喚起

Starlette にディレクトリトラバーサルの脆弱性

ESS REC Agent Server Edition for Linux 等にディレクトリトラバーサルの脆弱性

Proofpoint Blog 第25回「2023年 中小企業を標的とするAPT攻撃分析:サプライチェーンへの攻撃インフラとなる中小企業」

Wacom Tablet Driver インストーラー (macOS) にファイルアクセス時のリンク解釈が不適切な脆弱性

キヤノン製スモールオフィス向け複合機、レーザービームプリンターおよびインクジェットプリンターに複数の脆弱性
インシデント・事故 記事一覧へ

送付を希望しない相手に通知文書を2度にわたり誤送付、「市からの補償」名目で私金を渡す不適切な事務も発覚

モンテディオ山形で誤送信、送信先リストを「宛先に追加」ではなく「メールに添付」

屋根に柏崎刈羽原子力発電所6号機に関する書類80枚載せ自家用車発進し紛失 ~ 市長「極めてむなしい。」

溶岩ドーム情報配信システムの登録者情報96名分が流出

国土交通省から流出したと考えられるデータをダークネット上で確認

申込者のマイナンバーカードに別人の決済サービスが紐付く
調査・レポート・白書・ガイドライン 記事一覧へ

中 露 北のサイバー攻撃主体を紹介、公安調査庁 サイバー脅威概況2023

ランサムウェア攻撃の 93%がバックアップストレージを標的に

IPA「内部不正防止ガイドライン」第5版改訂ポイント NTTデータ経営研解説

「セキュリティは制限や制約ではなく変革を支えるもの」日経デジタル人材 新卒研修資料

AI は脅威インテリジェンスを生成できるか、NEC技術者検証

日経225企業の6割がDMARC導入、調査開始から27%増加 ~ TwoFive調査
研修・セミナー・カンファレンス 記事一覧へ

NTTデータ先端技術が DMARC、BIMI 対応ウェビナー開催 ~ TwoFive 桐原氏講演

東京都が中小企業のセキュリティ対策支援 セミナーやワークショップ 専門家派遣

ヤバいデモで会場沸かす ~ SMS で 2FA 迂回する「Smishsmash」

テーマは「次の30年」 Interop Tokyo 2023、幕張メッセで 6/14-16 開催

サイバーセキュリティ対策のための統一基準 ガイドライン(案)に明記されたDMARC対応、その導入の実際~日本プルーフポイント講演レポート
