編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

セキュアワークス、世界4地域でセキュリティ監視と対応の新サービス--価格破壊の波に

國谷武史 (編集部)

2018-07-05 15:16

 Dell Technologies傘下のSecureWorksは7月5日、セキュリティ監視とインシデント対応をパッケージ化した新サービス「マネージド・ディテクション&レスポンス(MDR)ソリューション パッケージ」を発表した。日本とオーストラリア、米国、欧州の4つの国・地域でまず提供する。

「マネージド・ディテクション&レスポンス(MDR)ソリューション パッケージ」で提供する主なサービス内容
「マネージド・ディテクション&レスポンス(MDR)ソリューション パッケージ」で提供する主なサービス内容

 新サービスは、ネットワークセキュリティ機器とサーバ、PCなどのエンドポイント機器、Amazon Web Services(AWS)およびMicrosoft Azure(近日追加)のクラウド環境におけるサイバー攻撃などの脅威監視と、電話などによる遠隔でのインシデント対応を行う。

 提供参考価格はエンドポイント機器の規模で設定され、最小は1000台までの場合で年間2000万円、5001~1万台の場合は同8000万円、2万1台~3万台までの場合は同1億5000万円など。パッケージを構成する各サービスメニューを個別に組み合わせて契約するケースと比べて7~8割ほど安価になるという。

年額2000万円の最小構成プラン(1000ユーザー)における監視の対象範囲と機器台数の上限
年額2000万円の最小構成プラン(1000ユーザー)における監視の対象範囲と機器台数の上限

 セキュリティ監視サービスは、古くはファイアウォールなどのネットワークセキュリティ機器の運用と監視対応などが中心で、近年はエンドポイントなどに適用可能な監視技術や製品が登場し始めたことから、サービス提供範囲も拡大。ネットワークセキュリティ機器の運用監視サービスは、機器1台当たり年間数十~100万円強というのが相場なだけに、同社は新サービスが“戦略的”な提供価格と強調する。

 同社は24時間体制で約4400社のセキュリティ監視を代行しているといい、遠隔および現場でのインシデント対応やセキュリティ対策の診断や評価、コンサルティング、脅威情報とアドバイスの提供といったサービスも手掛ける。

 記者会見した日本法人ジェネラル・マネージャーのJeff Multz氏は、世界中でセキュリティ侵害のインシデントが多発する状況を踏まえ、情報漏えいなどの深刻な被害を抑止するには、広範な監視体制と迅速な対応の体制整備が急務と主張する。企業顧客側もその必要性を認識しているというが、体制の構築や運用に要する作業の負荷や費用などが課題に。同社はサービス提供実績やノウハウを生かした“戦略的”な新サービスを提供することで、こうした課題を解決できるだろうと説明する。

 サービスを担当するマーケティング・リード兼主席上級セキュリティ・アドバイザーの古川勝也氏も、セキュリティ監視では拡大する対象範囲と詳細な状況把握が課題とし、課題を乗り越えてセキュリティ状態を可視化しなければ、適切かつ迅速なインシデント対応はできないと話す。

 また、米国でインシデント対応やコンサルティングなどの部門を担当するシニア・ディレクターのJeffery Carpenter氏は、2017年に同社が支援した996件のインシデント対応状況を解説。50%のケースでは企業側の可視化が不十分で、70%は監視対象とするログに問題があったという。加えてセキュリティ対策の基本に、(1)脆弱性の早期解消、(2)通信範囲の最小化、(3)各種権限の制御と制限、(4)クラウドを含む防御範囲の適切な把握――の4つを挙げ、これらの着実な遂行にはセキュリティ状態の可視化が不可欠だとし、そのためにまずセキュリティ監視を行うべきと説明した。

インシデント対応作業の分析で判明したというログに関する問題点
インシデント対応作業の分析で判明したというログに関する問題点

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]