「EDR をどんな企業も標準的に使用する時代が来る」と語ったのは、株式会社カスペルスキー Chief Technology Officer / テクノロジーエバンジェリスト 関場 哲也(せきば てつや)氏だ。
同社は現在、EDR や MDR にはじまり、昨年から急速に注目が高まる ASM など、これまでハイエンドサービスとみなされてきた新しいセキュリティ対策技術を普及拡大に注力している。
東京駅南口から(信号が青なら)徒歩 30 秒の KITTE で 3 月に開催される Security Days Spring 2024 で、関場氏が登壇する講演「確実に強化できる、いま必要なセキュリティ ~EDRがオプションではなくなる日を見据えて~」について話を聞いた。「確実に強化できる」からこそカスペルスキーが選ばれているという。
--
── 関場さんの講演はお昼どきのランチセッションですが、軽食を食べながら楽しんで聞いてもらうために、どんな内容を準備していますか?
単に「セキュリティの脅威が高まっている」と決まり文句のように言っても、なかなか受け取っていただけませんので、少し懐かしい過去のセキュリティの話題などを入れながら、以前は考えもしなかった事態が現在起こっており、これから先の未来も、私たちが思ってもいないような形でセキュリティが変化していく、という話を申し上げたいと思います。
経済産業省による「ASM(Attack Surface Management)導入ガイダンス」や、医療現場でのセキュリティ対策義務化、工場のセキュリティなど、これまでなかったさまざまなガイドラインが近年相次いで出されています。それだけ急激に世の中が変化しているという証でもあるので、こうしたガイドラインのお話もさせていただくつもりです。
── そうした変化に対応するセキュリティ対策として提案されるカスペルスキーの MDR や ASM の強みはどんな点ですか?
MDR というサービスの有効性は皆さん理解されてると思いますが、「高い」「大規模向け」という印象があると思います。カスペルスキーの「Kaspersky Managed Detection and Response」の特徴は、250 程度の中堅規模から使っていただける体系になっています。
── 利用料金も相対的にリーズナブルですね
中堅企業にとっても実現可能性のある MDR サービスであると自負しています。また、カスペルスキーの MDR の特長として「自動承認」という設定を事前にしておくことで、夜間や土日にインシデントが発生した場合、その被害が進行拡大しないように端末の切り離しを自動で行います。また、MDR のオペレーションチームが、お客様の環境に YARA ルールでスキャンを行うようなサービス拡張も予定しています。このように他社がなかなか真似できない機能強化を今後も行って参ります。
── カスペルスキーの ASM サービス「Kaspersky Digital Footprint Monitoring」の強みはなんですか?
ひとつの企業の子会社や関連ドメイン全てを、広範囲にわたって一つの契約で監視できるサービスで、日本語の社名やブランド名にも対応しています。ASM を試してみたいと思っていても、予算の面から悩まれている企業もあると思います。カスペルスキーの ASM は、MDR 同様、まずは試していただける料金になっています。
── どんな人に講演に来てほしいですか?
講演タイトルに「EDRがオプションではなくなる日」とありますが、カスペルスキーは 5 ユーザーから利用していただける EDR を提供しています。また、MDR や ASM は 200 ~ 300 の規模のお客様を主なユーザー層としています。小規模から中堅規模のお客様に向けて、対応すべきセキュリティ脅威や変化をお伝えしたいと考えています。
── ありがとうございました
Security Days Spring 2024
3.13(水) 12:30-13:10 | RoomB
「確実に強化できる、いま必要なセキュリティ ~EDRがオプションではなくなる日を見据えて~」
