深刻なセキュリティ技術者不足。エンドポイントでの検出・対応するEDRに加え、迅速な分析体制の確立が急務

セキュリティ運用を高度に支援する
サイバーリーズンのMSSの実力とは

 さらにサイバーリーズン・ジャパンでは、Cybereason EDRの運用を高度に支援するため、Cybereason EDRの監視・解析サービス「マネージド・セキュリティ・サービス」(以下、MSS)や、「ハンティングサービス」(侵害調査)、プロフェッショナルサービスなども提供している。日本では、ごく一部の例外を除き、ほぼ全てのCybereason EDRユーザーがMSSも採用しているという。

 このMSSも、競合に対し数多くの優位点がある。まず、日本に拠点を置いており、高度な知識やスキルを持つだけでなく日本語にも堪能なスタッフが、日本のビジネスタイムに合わせて活動していること。セキュリティ製品の多くは海外で開発され、MSSのようなサービスも海外に拠点を持つことがほとんどで、日本企業ユーザーにとってコミュニケーション上の懸念があるのに比べ、大きな安心感が得られる。

サイバーリーズン・ジャパンカスタマー・サクセス・アンド・サービスマネージド・セキュリティ・サービス(MSS)MSSリードサンドヴァル エクトル氏
サイバーリーズン・ジャパン
カスタマー・サクセス・アンド・サービス
マネージド・セキュリティ・サービス(MSS)
MSSリード サンドヴァル エクトル氏

 そのMSSのリーダーを務めるサンドヴァル エクトル氏は、MSSのサービス内容について以下のように説明する。

 「MSSでは、EDRによるMALOP(Malicious Operation、不正な活動)の監視、解析、そして報告などを行います。MALOPのリスクレベルは4段階に分けられ、最も低いレベル1のものは月次レポートでお伝えします。レベル2(中)~3(高)の場合はメールで通知し、お客様から詳細についてのお問い合わせがあれば回答も行います。最も高いレベル4『緊急』と判定されたケースは、まず担当アナリストが電話で連絡すると同時に別のアナリストが詳細な分析を進め、翌営業日中に解析レポートを提出する手順です。解析レポートには、攻撃の概要や分析結果、推奨する対策などを分かりやすくまとめるようにしており、多くのお客様に役立てていただいています」

 MSSのサービス概要。Cybereason EDRのアラートをMSSで解析し、そのリスクレベルに応じてユーザーへの通知・報告などを行う。また、ユーザーのリクエストに応じてMALOPを抑止する措置を代行することもある

 MSSのスタッフは、日本およびサイバーリーズン製品の開発拠点であるイスラエル、さらに世界各国の出身者で構成され、現在では20名余りが在籍。全員が日本語および英語に堪能で、多くはマルチリンガルだ。同社では人材獲得・育成・維持に多大な努力を払っており、2016年3月の開始時点から離職者ゼロで、優秀な人材を順調に増やしてきている。

 「アナリストの採用も、トレーニングも、かなり厳しいプロセスで行われます。優秀なアナリストを抱えていることが、競合に対する優位性につながるからです。月次レポートにも、単に自動生成した情報をまとめるだけでなく、アナリストによる考察や最新動向の情報なども記載。その月のセキュリティ状況についてのインテリジェントを把握できるようにしています」(サンドヴァル氏)

 Cybereason EDRのみを導入しても、多くの企業では『緊急』レベルの対応までは困難だろう。複雑かつ高度な手口による攻撃は、封じ込めや排除、全容把握や事後対策などにも相当なスキルが要求されるからだ。セキュリティ人材の限られる企業には荷が重い仕事であり、しばしば対策も長引いてしまう。

 「データ侵害が長引けば長引くほど、損失は増えてしまいます。個人情報の流出が発生しているとなれば、世間は被害企業を加害者扱いする傾向があり、対策が遅れれば遅れるほどイメージダウンも大きなものとなるでしょう。封じ込めを即時に行い、調査も実質2日ほどで完了させるMSSなら、対応時間を大幅に短縮でき、被害を格段に軽くできるのです」(増田氏)

提供:サイバーリーズン・ジャパン 株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2018年11月30日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]