Dell Technologies傘下のSecureWorksは7月5日、セキュリティ監視とインシデント対応をパッケージ化した新サービス「マネージド・ディテクション&レスポンス(MDR)ソリューション パッケージ」を発表した。日本とオーストラリア、米国、欧州の4つの国・地域でまず提供する。
「マネージド・ディテクション&レスポンス(MDR)ソリューション パッケージ」で提供する主なサービス内容
新サービスは、ネットワークセキュリティ機器とサーバ、PCなどのエンドポイント機器、Amazon Web Services(AWS)およびMicrosoft Azure(近日追加)のクラウド環境におけるサイバー攻撃などの脅威監視と、電話などによる遠隔でのインシデント対応を行う。
提供参考価格はエンドポイント機器の規模で設定され、最小は1000台までの場合で年間2000万円、5001~1万台の場合は同8000万円、2万1台~3万台までの場合は同1億5000万円など。パッケージを構成する各サービスメニューを個別に組み合わせて契約するケースと比べて7~8割ほど安価になるという。
年額2000万円の最小構成プラン(1000ユーザー)における監視の対象範囲と機器台数の上限
セキュリティ監視サービスは、古くはファイアウォールなどのネットワークセキュリティ機器の運用と監視対応などが中心で、近年はエンドポイントなどに適用可能な監視技術や製品が登場し始めたことから、サービス提供範囲も拡大。ネットワークセキュリティ機器の運用監視サービスは、機器1台当たり年間数十~100万円強というのが相場なだけに、同社は新サービスが“戦略的”な提供価格と強調する。
同社は24時間体制で約4400社のセキュリティ監視を代行しているといい、遠隔および現場でのインシデント対応やセキュリティ対策の診断や評価、コンサルティング、脅威情報とアドバイスの提供といったサービスも手掛ける。
記者会見した日本法人ジェネラル・マネージャーのJeff Multz氏は、世界中でセキュリティ侵害のインシデントが多発する状況を踏まえ、情報漏えいなどの深刻な被害を抑止するには、広範な監視体制と迅速な対応の体制整備が急務と主張する。企業顧客側もその必要性を認識しているというが、体制の構築や運用に要する作業の負荷や費用などが課題に。同社はサービス提供実績やノウハウを生かした“戦略的”な新サービスを提供することで、こうした課題を解決できるだろうと説明する。
サービスを担当するマーケティング・リード兼主席上級セキュリティ・アドバイザーの古川勝也氏も、セキュリティ監視では拡大する対象範囲と詳細な状況把握が課題とし、課題を乗り越えてセキュリティ状態を可視化しなければ、適切かつ迅速なインシデント対応はできないと話す。
また、米国でインシデント対応やコンサルティングなどの部門を担当するシニア・ディレクターのJeffery Carpenter氏は、2017年に同社が支援した996件のインシデント対応状況を解説。50%のケースでは企業側の可視化が不十分で、70%は監視対象とするログに問題があったという。加えてセキュリティ対策の基本に、(1)脆弱性の早期解消、(2)通信範囲の最小化、(3)各種権限の制御と制限、(4)クラウドを含む防御範囲の適切な把握――の4つを挙げ、これらの着実な遂行にはセキュリティ状態の可視化が不可欠だとし、そのためにまずセキュリティ監視を行うべきと説明した。
インシデント対応作業の分析で判明したというログに関する問題点