「ランサムウェアの人質に？ 一つの変更で優位に立とう！」Security Days Fall 2023 ヴイエムウェア社講演見どころ

　どうか「ネタバレ」などと騒がずに最後まで話を聞いて欲しい。

　編集部は先日、10 月に開催される Security Days Fall 2023 で行われる、VMware, Inc. の Vice President & General Manager である Jason Rolleston 氏による来日講演「ランサムウェアの人質に？ 一つの変更で優位に立とう！」の内容や見どころについて、日本法人のスタッフに対して事前取材を実施した。

　問題は講演タイトルにある「一つの変更で優位に立とう」の「一つの変更」の部分である。

　通常なら「その『一つの変更』とは果たして何なのか？ その謎は 10 月 17 日 (火) のお昼 12 時 25 分から始まる講演で明らかになる」といった流れが、事前告知記事の役割だろう。それは充分にわかっている。しかしながら、この「一つの変更」こそが本講演の肝であり、それについてぼんやりさせたまま、具体的な言及を何ら行わずに予告を行うことはほぼ不可能だった。

　と、いうことで、下記の通り思い切って、この講演の肝となる部分のインタビューを本日大公開する。登壇者の Jason さん ごめんなさい。

──今回の講演の対象となるのはどんなユーザー企業ですか？

　今現在エンドポイントの対策がウイルス対策ソフトの導入だけに留まっており、これから EDR などのエンドポイントセキュリティの強化策を検討している企業や、既に EDR を導入しており XDR についての検討や調査を始めている企業です。

── VMware が提供する EDR そして XDR の優位点は何でしょう？

　性能や機能はもちろんですが、弊社の XDR 製品「VMware Carbon Black XDR」の特長のひとつが、EDR 製品「VMware Carbon Black EDR」のアドオン機能として提供されることです。つまり、既存の EDR 製品ユーザーなら、ライセンスを購入して設定をひとつ変更するだけで、その日から XDR を活用することができます。

　マルウェア感染や、水平展開、外部からの操作など、エンドポイントにおける各種プロセスを監視する EDR に加えて、XDR 機能を有効化すればネットワークの可視化が可能になり、通信の中に不正なスクリプトやペイロードが含まれてないかチェックしたり、Windows の認証イベントなどを収集できるようになります。ランサムウェアなどが外部から侵入して重要なサーバーにアクセスするときは、システム権限などの特権昇格が行われます。そういった認証イベントの情報も収集できるようになります。

　他社様の場合、XDR の機能は別のモジュールや別のエージェントを入れたり、自社で提供せずに別の製品を実装する形で行われます。しかも連携できる製品が限定されていることでリプレースなどの追加費用がかかったり、システム構成やネットワーク構成の変更が必要になる場合もあります。一方「Carbon Black XDR」の場合は、すでに Carbon Black のエージェントを導入しているお客様なら、エージェントの入れ替えやシステムやネットワーク構成の変更を行わずとも、同じコンソールでそのまま XDR を運用することができます。

──ビジネス環境や脅威動向は常に変化しますから、ライセンスを購入すれば必要に応じて XDR を活用できる選択肢が含まれているのは魅力的ですね。妙なたとえですが中高一貫校のような安心感があるかもしれない。

「我が社はこれから XDR の船に乗ります。そのための予算は準備しました」必ずしもそんな企業が全てではないと思います。既存の Carbon Black サービスを使っているお客様が、気軽に XDR に機能拡張を検討できる点はメリットですし、今現在ウイルス対策ソフトしか導入しておらず、これから EDR を考える企業がここで Carbon Black を選べば、将来 XDR を活用する選択肢がそこに含まれています。

──ありがとうございました。

　おわかりいただけたことと思うが講演タイトルにあった「一つの変更」とは、XDR のアドオン機能を有効にすることであった。「XDR」と、そしてその実装がシンプルかつ容易であるという点に全く具体的に言及せずに、この講演の予告記事を書くことは非常に困難だった。どうか御容赦いただきたい。

　「ランサムウェアの人質に？ 一つの変更で優位に立とう！」は 10 月 17 日 (火) 12:25 - 13:05 までの 40 分間。会場は東京駅南口から（信号が青なら）徒歩 30 秒の KITTE 4 階の JPタワーホール＆カンファレンス。なお、ランチタイムと重なる本講演では、受講者全員に軽食が供される。また、10 月 26 日 (木) に同内容で大阪講演も行われる。では本編はそれぞれの会場で。

Security Days Fall 2023 東京
「ランサムウェアの人質に？ 一つの変更で優位に立とう！」
10.17(火) 12:25-13:05 | RoomA
VMware Inc. Vice President & General Manager
Jason Rolleston 氏

Security Days Fall 2023 大阪
「ランサムウェアの人質に？ 一つの変更で優位に立とう！」
10.26(木) 15:10-15:50 | RoomA
ヴイエムウェア株式会社 セキュリティ事業部 セキュリティセールスエンジニアリング リーダー、CISSP
大久保 智 氏