セキュアワークスは、日本市場で2022年11月に投入した脅威検知および対応のプラットフォームサービス「Taegis」をさらに強化する。外部ベンダーとの連携拡大や制御系システム(OT)への展開などを図るという。米SecureWorks 最高製品責任者 プロダクトマネージメント プラットフォーム戦略担当バイスプレジデントのKyle Falkenhagen氏が説明した。
Taegisは、2017年に開発に着手し、2019年に海外市場で展開を開始した。日本市場では2022年11月から提供している。拡張型脅威検知および対応(XDR)のソフトウェア製品と、XDRの運用を同社やパートナーが顧客に代わって行うマネージドサービス(MDR)で構成される。
SecureWorks 最高製品責任者のKyle Falkenhagen氏
Falkenhagen氏は、Taegisの開発段階から担当しているという。リリース初期こそ機能や外部連携が小規模で導入実績も少なかったとのことだが、毎年の機能やサービスの拡充により2021年に導入が1000社、2022年には2000社以上に増加した。顧客の10%は、自社でセキュリティアナリストを確保してXDRを自社運用し、90%はMDRを活用しているという。
日本では提供から1年間で約40社が導入し、今後9カ月間でさらに100社以上の導入を見込んでいるとのことだ。日本の顧客の要望を受けて、24時間体制の日本語専任サポートサービスや、グローバル展開する日本の大企業向けにマルチテナント環境で運用ができる仕組みをTaegisに追加した。
Falkenhagen氏は、Taegisが企業顧客から評価されている理由に、顧客と同社アナリストが同じ画面を共有して脅威対策に取り組めること、顧客が脅威対策を講じる領域を柔軟に選んで導入するライセンスモデル、外部連携ベンダーが130社以上、自動化技術による脅威対策業務の支援、インシデント発生時の即応支援を挙げる。サイバー攻撃などの脅威の高度化、サイバー攻撃で狙われる恐れのあるIT環境の広がりを背景として、こうした点が脅威対策を求める顧客の獲得につながっているそうだ。
2023年はTaegisをさらに拡大させ、より包括的な脅威対策プラットフォームに進化させるという。(1)セキュリティカバレッジの拡大、(2)脅威対応時間のさらなる短縮、(3)マネージドセキュリティ事業者や組織が複雑な大企業顧客への対応、(4)IT/OTの保護、(5)エンドポイントエージェントの対応拡大、(6)リスク低減とセキュリティ状態管理の強化――を順次図っている。
(1)では、Google Cloud、SentinelOne、Microsoftなどとの連携を強化する。Google Cloudとは、「Google Workspace」で検知したセキュリティアラートをTaegisに取り込み対応できるようにする。例えば、ビジネスメール詐欺(BEC)が疑われる不審なメールを受信した場合、Taegisでの分析を踏まえて不審なメールをブロックするなどの措置を講じられるという。Microsoftとは、「Azure」や「Microsoft 365」「Microsoft Defender」などとの連携を強化し、これらのクラウド環境におけるより高度な脅威対策を実施できるようにする。
(2)では、検知した脅威への対応優先度の提示やスコアによる脅威度判定などの新機能を追加する。Falkenhagen氏は、Taegisの開発当初から機械学習や深層学習、AIを用いた脅威対応の迅速化に取り組んでいると説明する。
「2023年はOpenAIなどの大規模言語モデルや生成AIを活用して、脅威分析レポートの要約作成や外部連携するパートナーのアラート情報の解説などの機能を加えた。2024年以降は脅威の影響を緩和する方法を生成AIが顧客にアドバイスするなどの機能を予定しており、われわれが蓄積する膨大なデータを用いて、AIのハルシネーション(AIが誤情報などを生成する問題)の削減やプロンプトエンジニアリングに取り組んでいる」
(3)では、Taegisのサービスを複数の企業顧客に提供するマネージドセキュリティ事業者や、組織が複雑な大企業顧客でのマルチテナント運用を改善するほか、彼ら独自の脅威インテリジェンスをTaegisに組み込めるようにする。上述のグローバル展開する日本の大企業では、事業拠点に合せて約40のテナントを設定し、Taegisで各テナントの脅威対策を運用しているという。
(4)では、製造やエネルギーなどのOTシステムにもXDRを広げる。マネージドサービスでOTセキュリティの専門家による対応を開始するほか、ITシステムとOTシステムを包含するレファレンスアーキテクチャーを作成、公開する。また、産業制御システム(ISC)やOTセキュリティベンダーのSCADAfence、Dragos、Claroty、Nozomi Networksと連携し、ISCやOT、IoTの資産管理やセキュリティ管理をできるようにする。同社のネットワーク脅威検知ツール「iSensor」をOTにも対応させることにしている。
(5)では、外部連携するエンドポイント脅威および対応(EDR)エージェントを増やし、Taegisで対応する「Windows」「Linux」「MacOS」のバージョンとディストリビューションを広げる。また、TaegisのEDRエージェントに改ざん阻止機能を実装し、攻撃者による検知回避などの手法に備える。
(6)では、QualysやTenableの脆弱(ぜいじゃく)性管理ツールと連携し、顧客資産に存在する脆弱性とTaegisの脅威情報をひも付けることで、現実的なセキュリティリスクを可視化する機能を追加する。専門家による脆弱性とリスク管理の支援サービスも提供することにしている。
なお、OTセキュリティの取り組みでは、国内の自動車産業界から引き合いがあるといい、ネットワーク接続機能を持つ自動車(コネックテッドカー)のサイバーセキュリティ監視を行う「V-SOC(車両向けセキュリティオペレーションセンター)」の構築準備が進んでいるという。