企画広告
提供:SentinelOne Japan株式会社

プロフェッショナルが語るセキュリティ強化、AIとXDRに注目すべし

ZDNET Japan Ad Special

2025-01-31 15:00

サイバー攻撃の激化とクラウドの浸透が進み、従来の境界セキュリティでは不十分、エンドポイントセキュリティの強化が必須となった。しかし、単にツールを導入して終わりではなく、日々の運用やインシデント対応まで考慮して製品を選定できているかどうかが非常に重要な領域でもある。エンドユーザーの最も近くでさまざまな環境を支援してきたセキュリティ導入・運用のプロフェッショナルに、昨今のセキュリティトレンドとセキュリティ強化の考え方について話を聞いた。

千差万別の日本企業のセキュリティ事情

伊藤氏今回の座談会は、エンドユーザーの最も近くで多様なITの悩みを解決してくれる4社から、主にセキュリティ対策・強化の支援に長けた方々に参加していただきました。

横井氏アクトでサイバーセキュリティ事業の責任者を務めています。当社はITインフラのシステムインテグレートを中心としたベンチャーとして創業し、中小・中堅企業や地方自治体むけのIT導入から運用まで統合的な支援を提供してきました。2022年にサイバーセキュリティサービス事業部の原型が誕生し、セキュリティ製品の導入のほかSOCサービスなども自社で提供しています。特徴的なところとして、インシデントレスポンスも提供できる点が挙げられます。

井手下氏私が担当しているNTTコミュニケーションズの「X Managed」は、企業のITインフラ運用を一元的に代行するマネージドサービスです。ネットワークやクラウド、セキュリティを一体のものとして運用しており、ニーズに応じて細かなメニューから選択できるセミオーダー形式が特長です。自社開発のX Managed Platformをベースに、自律的で効率的なオペレーションを実現しています。

柴原氏私は東京エレクトロンデバイスでキャリアやサービスプロバイダー、エンタープライズ企業を担当し、インフラ製品やセキュリティ製品をご提供しています。当社は海外スタートアップの最先端技術をいち早く発見して持ち帰り、日本のサポート品質で提供することに長けています。CNAPPやSaaSセキュリティなどの新しいセキュリティ製品も、当社のSOCサービスで導入・構築後のセキュリティ運用をお任せいただくことが可能です。

林氏丸紅ITソリューションズは、2023年に丸紅グループICT系4社がホールディングス化されたことを機に、セキュリティビジネスを本格化しています。当社は特にサブスクリプションサービスに力を入れています。丸紅グループ400社をグローバルに支援してきた経験があるため、大規模組織へのセキュリティ支援を得意としています。商社グループの一員として海外ネットワークを利用した情報も豊富なため、新しい技術・製品の発掘も得意分野の1つです。

SentinelOne Japan株式会社 執行役社長 伊藤俊明氏
SentinelOne Japan株式会社
執行役社長
伊藤俊明 氏

伊藤氏昨今のセキュリティ対策について、お客さまはどのように考えていますか? また、SentinelOneの中核であるエンドポイントセキュリティについてはいかがでしょうか。

横井氏今や旧来のアンチウイルスツールだけでは不十分であり、EDR(Endpoint Detection and Response)のような新しい技術が常識となっています。ところが実際に被害にあった顧客の多くは、EDRの必要性に気づいておらずアンチウイルスしか使っていなかったいうことが少なくありません。

林氏エンタープライズ領域では、ゼロトラストに取り組むお客さまが増えています。EDRの導入も進んでいますが、本社のみにとどまりグループ全体には展開できていないというケースも多いようです。またエンドポイントの観点では、サーバーセキュリティにも踏み込もうという動きが活発です。

井手下氏グローバルに事業を展開しているエンタープライズ企業の場合、日本にはEDRを導入しているが他のリージョンにどう入れていくかという点に悩まれる場合が多いように思います。セキュリティツールも国・地域によって導入が難しい、またはリスクになってしまうというケースがあるため、現地の情勢に合わせるノウハウが求められます。

柴原氏リモートワークが普及したことで、エンドポイントセキュリティのほかさまざまなセキュリティソリューションを導入することで運用負荷が肥大化し、セキュリティ人材の不足も相まって、アウトソーシングのニーズが高まっていると感じます。サーバーセキュリティについても、特に大規模から中堅企業で増えてきたように思います。

日本の企業を支えてきたプロフェッショナルの細やかなサポート

伊藤氏お客さまのセキュリティ課題は千差万別のように思います。セキュリティ強化について、どのような支援を心がけていますか。どのようなサポートを求められていますか。

東京エレクトロン デバイス株式会社
CN BU CN営業本部 本部長代理・アカウント第一営業部 部長
柴原利彦氏
東京エレクトロン デバイス株式会社
CN BU CN営業本部
本部長代理・アカウント第一営業部 部長
柴原利彦 氏

柴原氏自身で判断することが難しいと相談を受けることが多いですね。EDRであれば、SentinelOneと協力して第三者評価レポートを作成したり、お客さま環境でPOCを実施して検証を行ったりと、検知率や検知スピードなど技術・製品の力を実際に感じていただくことが重要です。またご担当者さまも、毎日そのツールだけを見ているわけにはいかないので、必要に応じてアウトソーシングサービスを活用していただくことを提案しています。

横井氏被害企業は、最終的にサーバーが侵害されているので、サーバーセキュリティを強化しようというケースが多いですね。ただ経験上、サーバーセキュリティはパフォーマンスに影響します。私たちは事業の初期からサーバーへのEDR導入を積極的に推奨していたため、チューニングノウハウが貯まり、導入結果をよい方向へ進められるようになりました。

林氏経営者は定量的なレポートを基に経営判断を行いたいのですが、現状はなかなか厳しいものです。そこで当社は、企業のセキュリティ状況を検査してレポートを提供できるサービスに注力しています。特に中堅クラスの成長企業は人材不足が著しく、セキュリティを兼務で対応せざるを得ないお客さまが多いため、そのような方々にもわかりやすく伝えられる手段が必要だと感じています。

井手下氏中堅企業は、自動的に分析する、自動的に対処・リカバリーするというようなサービスを求められています。従来はSOCを設置して、セキュリティ分析官が必要だとされてきましたが、人手が足らず、十分なリソースもないという企業にとって、AI技術による分析・対処・リカバリーの自動化は“刺さる”ように思います。

伊藤氏セキュリティレポートとして現状が可視化され、何をサポートしてもらうか、何をアウトソースすべきか、何を自動化できるかという点がわかると、経営者も判断がしやすいですね。サイバー攻撃の多様化・複雑化といった視点ではいかがでしょうか。

柴原氏昨今のサイバー攻撃には高度かつ迅速なインシデントレスポンスが求められますし、クラウドを含めたセキュリティ強化と運用も欠かせません。人材不足を補うためのアウトソーシングは積極的に考えていただきたいと思います。またXDR(Extended Detection and Response)のように、本当に悪いものは何かを高速に分析できる新技術の発展が非常に重要だと感じています。

NTTコミュニケーションズ株式会社
プラットフォームサービス本部 マネージド&セキュリティサービス部 マネージドサービス部門 担当部長
井手下哲氏
NTTコミュニケーションズ株式会社
プラットフォームサービス本部
マネージド&セキュリティサービス部
マネージドサービス部門 担当部長
井手下哲 氏

井手下氏ヒトがやるべきところと、やらなくてよいところをしっかり分けることが大事です。例えば、セキュリティアナリストがSIEMで行っていた相関分析をAIで自動化・高速化するといった具合です。XDRは私たちも注目しており、サーバーやネットワークを含めたログ全体をAIでどのように分析し、どのようなレポートが出てくるのかと非常に期待しているところです。

林氏当社がSentinelOneを取り扱っているのも、AI技術への積極的な投資に注目したためです。SOCなどの人手を介して運用するものが多い既存のEDR製品から一歩進んで、全面的にAIを活用しようとしている製品になっていると思います。XDRはこれから進んでいく領域ですが、分析を含めてAIへ切り替わっていき、中核のソリューションになっていくのでしょうね。

横井氏XDRは非常に重要なキーワードですね。何かEDR製品を使っていてエンドポイントのログは保管できていたとしても、プロキシやファイアウォールのログはないというようなケースがよくあります。ネットワークや認証のログも集約して、横串で分析できるというのはインシデントレスポンスの観点でも大事です。

伊藤氏お客さまはXDRについてどのように捉えていますか?

井手下氏私たちがサポートしているエンタープライズ企業は、XDRへの関心度が高いように思います。具体的なイメージはまだかもしれませんが、今後どのように考えていけばよいかとシナリオベースで相談を受けることが増えています。

柴原氏統合的な管理・分析が必要と感じはじめているお客さまが増えており、私たちからXDRという技術を紹介しています。

横井氏小規模組織だと、XDRというワードの浸透すら不十分ですね。ただシステムを任されて守る側の視点では、統合的な管理が欠かせませんと説明して、そこでXDRという技術がありますという進め方が多いですね。

SentinelOne Japan株式会社 Channel Business Manager 加藤光氏
SentinelOne Japan株式会社
Channel Business Manager
加藤光 氏

林氏大企業はこれまでSIEMやSoCチームに大規模な投資を行ってきました。まだ手がけていない中堅・中小企業の皆さまには、SIEMをスキップしてXDRに取り組んでほしいと思っています。SentinelOneのようなXDR基盤にすべて集めてしまえば最も強力で、コストパフォーマンスもよく、AI技術も活用できます。

加藤氏SentinelOneのCompleteライセンスでは、自動的にXDRのストレージ基盤となるデータレイクが有効になります。つまり、新たな投資を必要とせずに、XDRをスタートできるという点がメリットです。大きな投資は導入のハードルになりがちですし、決定にも時間がかかってしまいます。EDRとしてSentinelOneを利用していれば、ほかのシステムのデータも取り込んでXDRを始められるのです。

AIとXDRに注力し、お客さまの負担を軽減できるSentinelOne

伊藤氏皆さまがソリューションとしてSentinelOneをお客さまへご提供いただいている理由について教えてください。

丸紅ITソリューションズ株式会社 ソリューション事業本部 副事業本部長 林修好氏
丸紅ITソリューションズ株式会社
ソリューション事業本部 副事業本部長
林修好 氏

林氏EDR領域は、差別化要素が非常に重要です。当社の強みを活かせる要素が欠かせません。私たちの魅力の1つがグローバルサービスで、ガバナンスルールの策定などコンサルティングのノウハウも豊富に持っている点です。複数の製品からSentinelOneを選定しましたが、大変良い製品に巡り会えたと考えています。

柴原氏当社は2018年からSentinelOneを取り扱っていますが、当初から技術に真面目で、ワンエージェントで完結する、ワンクリックでロールバックできるなど、他社製品と比べて抜きん出ていると感じました。運用負荷を増大することなく、自律的にセキュリティを担保してくれる点が高く評価されていますね。

伊藤氏今ではほかのセキュリティ製品もAI技術を使うようになっていますが、SentinelOneは創業当初からAI技術に注力してきましたので、中核となっているという点を差別化要素として注目していただきたいですね。

横井氏SentinelOneの自律型AIエンジンは強力で、振る舞いベースのインシデントを自動的に止めてくれますので、他社EDRでよく行われる感染端末の論理隔離がほとんど発生しません。そのためお客様は業務を止める必要がありませんし、多くの場合24x365運用の必要もありません。ここが他のEDRにない大きな特長です。そのため、全世界に拠点のある製造業のお客さまにSentinelOneを導入していますが、満足してご利用頂いております。

加藤氏防御にAI技術を利用する製品は増えていますが、SentinelOneは運用管理でもAI技術の力を最大限に活用し、お客さまが利用しやすくしている、マネージドサービスの負担も軽減しているという点が差別化要素と言えますね。

井手下氏皆さんがおっしゃることと重なるかもしれませんが、結果としてSIEMやSOCにかけていたコストが低減できていると思います。当社の運用スタッフも、人手の作業が自動化されて時間的なコストが削減されています。製品のライセンス費用のみを比較するのはナンセンスで、SOCのメニューやSIEM、ログ基盤などすべて統合することで、作業時間を含めたトータルコストを下げられるのがSentinelOneのメリットです。

伊藤氏作業工数のように金額として表しにくい隠れた運用コスト、さらにセキュリティインシデントが発生したときの対応コストを含めて、サービスやソリューションを選んでいただくのがベストですね。

井手下氏インシデントあたりの対応時間、リカバリーやクロージングまでの時間などを考慮すると、自動化によって対応が早くなれば解決するまでの時間を短縮できます。そうした時間の概念を含めてサービスを提案していきたいですね。

柴原氏そうした隠れたコストを計算するツールや資料があるといいですね。

井手下氏SentinelOneへの投資が何年で回収できるというのがわかると、経営者もありがたいと思います。

AI技術の発展に注目、SentinelOneのメリットを伝えたい

伊藤氏今後、セキュリティ対策をどうしていくべきか、将来展望をお聞かせください。

株式会社アクト ITビジネスソリューション本部 サイバーセキュリティサービス事業部 事業部長/ビジネスプロデューサー 横井宏治氏
株式会社アクト
ITビジネスソリューション本部
サイバーセキュリティサービス事業部
事業部長/ビジネスプロデューサー
横井宏治 氏

横井氏認証セキュリティもIDaaSで浸透してきましたが、Active DirectoryのようなレガシーなITをどうすべきかというニーズが出てくると考えています。また製造業等のOTについても、さらなる対策強化が求められるようになるでしょう。攻撃者も容赦なく狙ってくるので、パッチ適用などを自動的に管理できる技術が必要とされると考えています。

林氏まったく同意見で、日本のOTセキュリティは遅れていますね。ふだんはネットワークに接続されていないシステムなども必要なときにはつなげますので、セキュリティ対策を外すことはできません。しかし最低限の運用方針を定める小さな動きにとどまってしまう傾向にあります。当社ではまず海外から始めて、ノウハウを逆輸入すべく取り組みも進めています。

井手下氏私が担当することの多いグローバル企業の場合、ガバナンスを含めて方針を決めるものの、海外拠点まで“やりきる”ことが難しいと感じるケースが多いようです。監査を含めて維持するため、AI/自動化技術の活用が進んでいくと考えています。

柴原氏クラウドが浸透し、ルーターとエンドポイントがあれば業務・ビジネスが成り立つというところまで考えれば、エンドポイントセキュリティへの期待は大きいと考えています。攻撃がAIによって高度化するのであれば、検知・対応・分析から脆弱性対策などの事前対策までAIでサポートするセキュリティが求められていると思います。

伊藤氏セキュリティは1社の製品で実現できることではなく、またマネージドサービスなどと連携する必要もありますので、皆さまの協力が欠かせません。

林氏SentinelOneと私たちのサービスのメリットを直に触れられるような展示会やセミナーを開催したいですね。

伊藤氏仮想のインシデントに、セキュリティアナリストがSIEMを使った場合と、IT担当者がSentinelOneを利用した場合と、どちらが早く対応できるかといったイベントなどどうでしょう。

柴原氏当社では、ユーザー企業でチームを作ってもらい、インシデント対応をロールプレイするというイベントを行っているのですが、非常にウケがよいですね。

伊藤氏ぜひ皆さんといっしょに、おもしろい企画を考えたいですね。本日はありがとうございました。

提供      :SentinelOne Japan株式会社 企画/制作   :朝日インタラクティブ株式会社 営業部 掲載内容有効期限:2025年4月30日

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]