3社連携、EDRフルマネージドサービスをクラウド提供(デル、Secureworks、CrowdStrike) | ScanNetSecurity
2019.10.20(日)

3社連携、EDRフルマネージドサービスをクラウド提供(デル、Secureworks、CrowdStrike)

デルとデル テクノロジーズは、次世代エンドポイント セキュリティ ソリューション ポートフォリオ「Dell SafeGuard and Response」を提供開始したと発表した。

製品・サービス・業界動向 新製品・新サービス
手を合わせる三者
手を合わせる三者 全 9 枚 拡大写真
デル株式会社と、EMCジャパン株式会社(デル テクノロジーズ)は6月6日、次世代エンドポイント セキュリティ ソリューション ポートフォリオ「Dell SafeGuard and Response」を同日より提供開始したと発表した。同ソリューションは、Secureworks株式会社のマネージド・セキュリティ、インシデント対応の専門知識、脅威行動分析と、CrowdStrike Japan株式会社のユニファイド エンドポイント保護プラットフォームを組み合わせたもの。

デルの執行役員 クライアント製品本部長であり、クライアントソリューションズ統括本部の田中源太郎氏は、新ソリューションの背景として「働き方の変化」を挙げた。具体的には、エンドポイントデバイスとそれが使われる場所が多様化しており、デルでもシェアオフィスを活用している。また、サイバー攻撃は複雑化・巧妙化し、セキュリティ人材の不足も深刻な問題であるとし、エンドポイントへのセキュリティ対策が必要であるとした。

こうした状況へのデルのアプローチとして、田中氏は「信頼できるデバイス」「信頼できるデータ」「信頼できるパートナー」、そして「エンドユーザの生産性を阻害しないこと」を挙げた。そして、それらを実現するのが、「SafeID」「SafeBIOS」「SafeData」であるとし、今回新たに「SafeGuard and Response」が加わる形となる。

「Dell SafeGuard and Response」は、防御フェーズとしてCrowdStrikeの次世代アンチウイルス「Falcon Prevent」、検知フェーズとしてEDR「Falcon Insight」およびSecureWorksのマネージドEDR「Managed Endpoint Protection」、対応フェーズとしてSecureWorksのインシデントレスポンス「Incident Management Retainer」が組み合わされており、田中氏は「現在考えうる業界最高の組み合わせである」とした。

CrowdStrike Japanのジャパン・カントリー・マネージャーである河合哲也氏は、CrowdStrikeについて「WE STOP BREACHES(情報漏えいは私たちが止める)」と自信を持って宣言している会社であると紹介した。そして、「攻撃手法の高度化」「ますます複雑化するセキュリティ対策」「専門知識を持つ人材の不足」といった状況から、セキュリティ対策は限界を超えているとした。

河合氏は、「この状況を打開するために、まったく新しいアプローチが求められており、それを可能にする技術がクラウドとAIである」とした。CrowdStrikeが提供するエンドポイント・セキュリティ・プラットフォームはクラウド・ネイティブであり、ユーザの評価が非常に高いことを特長に挙げた。その理由は「テクノロジー」「インテリジェンス」「専門家集団」であるという。

河合氏はCrowdStrikeの全体像を示し、クラウドサービスで提供されることと、ひとつのエージェントですべてのサービスを利用できるメリットを協調。ぜひ無料トライアルを試して欲しいと述べた。続いて、同社のセールスエンジニアである鈴木滋氏がEDR「Falcon Insight」のデモを行った。アラートの一覧画面では、左側にアイコンで重要度が示され、管理者がリモートから対処できるようになっている。また、全体像のツリー表示ではアラートの危険度がアイコンの色と大きさで表示され、ドリルダウンすることで攻撃者が送ったコマンドまで見ることができる。鈴木氏は、グラフィカルな表示により直感的に対処できると説明した。

SecureWorksの主席 上級セキュリティアドバイザーである古川勝也氏は、SecureWorksの概要とソリューションについて説明した。同社はインテリジェンス主導のセキュリティサービスおよびソリューションを提供している。同社のリサーチチームであるCounter Threat Unitでは、1日あたり2,900億のサイバーイベントを処理し、昨年は1,200件以上のインシデント対応を行っている。

SecureWorksは、「セキュリティ&リスク・コンサルティング」「マネージド・セキュリティ」「インシデント対応&管理」「脅威インテリジェンス」の大きく4つのサービスを提供しており、EDR機能はフルマネージに対応している。今回のソリューションではマネージド・セキュリティとインシデント対応&管理で連携している。また、ベンダニュートラルであることも特徴で、一元管理と相関分析の自動化を実現している。ただし、最終的には人による判断が重要であり、「実は非常に泥臭いこともやっている」と古川氏はいう。

古川氏は、クラウドへのシフトが加速しており、ゲートウェイからエンドポイントまで下がってきた。これに対応して、ディフェンスラインを広く、しかも下げているといた。また、今回の連携である24時間の監視サービス「SecureWorks Managed Endpoint Protection」、事前・事後のインシデント対応サービス「SecureWorks Incident Management Retainer」を紹介。SOCにおける独自開発のフォレンジック解析基盤「Red Cloak」についても説明した。

デルでは同ソリューションを、業界を問わず従業員1,000名以上の企業をメインターゲットとして販売するとしている。販売はデルが行う。これにより、窓口を一本化できるメリットもあるとした。価格はライセンス単位となり、ボリュームディスカウントも考えているという。また、必ずしもデルのPCに利用が限定されているわけではなく、他社製のPCに導入することも可能だ。インテリジェンスが2種類存在することになるが、SecureWorksが全体的な分析、CrowdStrikeが詳細な分析という棲み分けになるという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 「Pulse Secure SSL VPN」に任意コマンド実行など複数の脆弱性(JVN)

    「Pulse Secure SSL VPN」に任意コマンド実行など複数の脆弱性(JVN)

  2. インシデント21%、フィッシングサイト46% 報告件数増加(JPCERT/CC)

    インシデント21%、フィッシングサイト46% 報告件数増加(JPCERT/CC)

  3. 「お取り寄せページ」へ不正アクセス、最大18,855件のカード情報が流出(京都一の傳)

    「お取り寄せページ」へ不正アクセス、最大18,855件のカード情報が流出(京都一の傳)

  4. BIND 9.xに2つの脆弱性、アップデートを呼びかけ(JPRS、JVN)

    BIND 9.xに2つの脆弱性、アップデートを呼びかけ(JPRS、JVN)

  5. ここが変だよ日本のセキュリティ 第39回 「セキュリティがときめく片付けの魔法」

    ここが変だよ日本のセキュリティ 第39回 「セキュリティがときめく片付けの魔法」

  6. ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

    ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

  7. IoT機器によるDDoS攻撃の代行は月額40ドル--地下市場調査(トレンドマイクロ)

    IoT機器によるDDoS攻撃の代行は月額40ドル--地下市場調査(トレンドマイクロ)

  8. 監視カメラが撮影した顔画像のプライバシー保護技術提供、欧州GDPR規制等 背景(凸版印刷)

    監視カメラが撮影した顔画像のプライバシー保護技術提供、欧州GDPR規制等 背景(凸版印刷)

  9. 「Ameba」検証作業用の内部資料を誤ってインターネット上で公開(サイバーエージェント)

    「Ameba」検証作業用の内部資料を誤ってインターネット上で公開(サイバーエージェント)

  10. インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス)

    インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス)

ランキングをもっと見る