「オープンXDR」を掲げる米Stellar Cyberは、日本市場でマネージドセキュリティサービス事業者(MSSP)や大企業向けにセキュリティ運用プラットフォームの展開を強化する。共同創業者で最高技術責任者(CTO)を務めるAimei Wei(エイミー・ウェイ)氏らに、プラットフォームの特徴や方向性などを聞いた。
Stellar Cyberは、Wei氏と最高経営責任者(CEO)のChangming Liu氏が2015年に創業し、米国サンノゼに本拠を置く。2025年3月末時点の顧客は50カ国以上の1万5000社以上で、2024年末時点の約1万2000社からわずか3カ月で3000社以上の新規顧客を獲得したという。特にMSSPは、世界の上位250社(TOP 250 MSSPs)のうち80社以上が採用しており、これも直近の3カ月で約30社増加。TOP 250 MSSPsでの採用率は、Microsoft(25%)、SentinelOne(23%)に次ぐ3番手(21%)だといい、国内でもNTTデータ グローバルソリューションズや富士ソフトなどが採用している。
Wei氏は、Cisco SystemsやCiena、旧Nortel Networksなどで20年以上にわたりネットワーク製品などのソフトウェア開発に携わり、クラウドの本格的な普及に伴うネットワーク利用の変化やサイバーセキュリティ環境の問題の複雑化を目の当たりにする中で、Stellar Cyberを設立したという。
「創業当時は、ネットワーク環境が急速に変化し、セキュリティの防御ソリューションが効率的ではないという課題に直面していた。セキュリティ運用の現場では、膨大なアラートに対応できず、侵入した攻撃者を200日近く検知できないなど深刻な状況にあり、その解決に向けてネットワーク、エンドポイント、クラウド、アイデンティティー、メールなど全てをカバーし、機械学習やAIの活用で攻撃を早期に検出、遮断、対応可能な新たな統合プラットフォームの構築に取り組んでいる」(Wei氏)
Wei氏は、同社の特徴がネットワーク型の脅威検知・対応(NDR)を源流とするオープンな拡張型脅威検知・対応(XDR)だと強調する。
近代のセキュリティソリューションの歴史を振り返ると、標的型サイバー攻撃の台頭が見られた2010年頃に、まず各種IT機器のログ情報などを集約、分析するセキュリティ情報イベント管理(SIEM)が普及し始め、2015年頃からは攻撃の初期侵入で狙われやすいPCなどのエンドポイントを監視、防御するEDRが登場した。
EDRは、2020年頃から現在も普及拡大のフェーズにあるが、Wei氏は、EDRベンダー各社も対応領域を拡大してソリューションをXDRに進化させつつあり、加えてXDRには、基本的に単一ベンダーで構成される「ネイティブXDR」とマルチベンダー構成が可能なオープンXDRの2つがあると解説する。
「ネイティブXDRは、密に統合され、リアルタイム性などに優れる一方、そのベンダーがカバーしていない領域への対応が難しい。また、ほとんどの組織では、セキュリティシステムはマルチベンダーで構築されている。このためわれわれは、2023年からオープンXDRというアプローチを提唱している」(Wei氏)
オープンXDRは、同社が生み出した言葉だとWei氏。マルチベンダー構成という文脈では、異なるセキュリティソリューションベンダーの協業によるベストオブブリードのアプローチもあるが、Wei氏は「他の言う『オープン』は製品連携などの意味合いが強く、われわれの言うオープンXDRは、顧客の既存資産も含めて統合したプラットフォームを提供している点になる」と説明する。
オープンXDRの特色(出典:Stellar Cyber)
Stellar Cyberは、AI/生成AI/機械学習/グラフ化、次世代SIEM、脅威インテリジェンス、コンテキストエンリッチメント、ケース管理、自動/手動応答、NDRや振る舞い解析(UEBA)といったセキュリティ運用の業務で中核となるセキュリティ関連情報・データの集約、処理、解析/分析、対応のための機能を具備した単一のプラットフォームを提供する。
Wei氏によれば、自前のEDR製品を持たずNDRが起源であることにより、多様なサードパーティーと連携可能なデータレイクやパイプラインを実現する。連携可能なサードパーティー製品は500種類以上といい、プラットフォームとサードパーティーの連携は、クラウドのIaaSやPaaS、SaaS、セキュリティサービス(EDR、脆弱[ぜいじゃく]性管理、ID管理、ファイアウォールなど)はAPI経由、オンプレミスなどの環境では物理/仮想サーバーで稼働する「モジュラーセンサー」経由で行う。
API経由では、データ収集やネイティブアラート、応答(IPアドレスのブロック、ユーザーの無効化など)といったやりとりができる。モジュラーセンサー経由では、システムログやミラーパケットなどのデータを集約したり、Stellar Cyberのプラットフォームからさまざまな応答を実行したりできるという。
プラットフォームは、SaaSやクラウド、オンプレミスなど顧客に応じて導入、運用でき、マルチテナント対応のためMSSPが彼らの顧客ごとに合わせた環境を配備できる柔軟性も特徴だという。Wei氏は、MSSPやセキュリティ運用センター(SOC)を持つ企業などは、配備済みのEDRや各種のセキュリティ防御システムを生かしながらXDRを展開できること、検知・分析・対応のオペレーションを統合できること、機械学習やAIを活用して情報やデータの処理・解析を自動化し、SOC担当者が必要な作業に専念できることなどが可能になると説明する。
Stellar Cyberのプラットフォーム(出典:Stellar Cyber)
日本での事業について、日本法人ステラサイバーのカントリマネージャーを務める西山拓氏は、「国内は近年にEDR導入が加速したが、EDRからの膨大なアラートへの対応に頭を悩ませているところが少なくない。また、EDRからXDRへの展開に踏み出す企業も表れ始めており、こうした企業からお声がけをいただく機会が増えている」と話す。
西山氏によれば、国内での導入実績はまだ少ないとのことだが、市場ニーズがStellar Cyberのプラットフォームに合致しつつあるとし、国内のMSSPやリセーラーなどのパートナー、大企業顧客を倍増ペースで獲得したいという。同社のプラットフォームでは産業制御システム(OT)にも対応しているため、製造業も多い日本での導入の広がりを見込んでいる。
プラットフォーム自体のロードマップでは、機械学習、AI、生成AI、AIエージェント技術の活用をさらに加速し、セキュリティ運用の自動化と自律型SOCの実現を目指している。シニアSEディレクターの須賀雅也氏は、「既にデータの集約や分類などにおいては完全なリアルタイム処理を実現し、分析やトリアージ(優先順位付け)などもAIによる自動化を進めており、リアルタイム性の高い検知から対応までの迅速なセキュリティ運用が可能になる」と説明している。
Stellar Cyber 共同創業者 最高技術責任者のAimei Wei氏(中央)、ステラサイバー カントリーマネージャーの西山拓氏(右)、シニアSEディレクターの須賀雅也氏(左)
