3社連携、EDRフルマネージドサービスをクラウド提供(デル、Secureworks、CrowdStrike) | ScanNetSecurity
2024.03.29(金)

3社連携、EDRフルマネージドサービスをクラウド提供(デル、Secureworks、CrowdStrike)

デルとデル テクノロジーズは、次世代エンドポイント セキュリティ ソリューション ポートフォリオ「Dell SafeGuard and Response」を提供開始したと発表した。

製品・サービス・業界動向 新製品・新サービス
手を合わせる三者
手を合わせる三者 全 9 枚 拡大写真
デル株式会社と、EMCジャパン株式会社(デル テクノロジーズ)は6月6日、次世代エンドポイント セキュリティ ソリューション ポートフォリオ「Dell SafeGuard and Response」を同日より提供開始したと発表した。同ソリューションは、Secureworks株式会社のマネージド・セキュリティ、インシデント対応の専門知識、脅威行動分析と、CrowdStrike Japan株式会社のユニファイド エンドポイント保護プラットフォームを組み合わせたもの。

デルの執行役員 クライアント製品本部長であり、クライアントソリューションズ統括本部の田中源太郎氏は、新ソリューションの背景として「働き方の変化」を挙げた。具体的には、エンドポイントデバイスとそれが使われる場所が多様化しており、デルでもシェアオフィスを活用している。また、サイバー攻撃は複雑化・巧妙化し、セキュリティ人材の不足も深刻な問題であるとし、エンドポイントへのセキュリティ対策が必要であるとした。

こうした状況へのデルのアプローチとして、田中氏は「信頼できるデバイス」「信頼できるデータ」「信頼できるパートナー」、そして「エンドユーザの生産性を阻害しないこと」を挙げた。そして、それらを実現するのが、「SafeID」「SafeBIOS」「SafeData」であるとし、今回新たに「SafeGuard and Response」が加わる形となる。

「Dell SafeGuard and Response」は、防御フェーズとしてCrowdStrikeの次世代アンチウイルス「Falcon Prevent」、検知フェーズとしてEDR「Falcon Insight」およびSecureWorksのマネージドEDR「Managed Endpoint Protection」、対応フェーズとしてSecureWorksのインシデントレスポンス「Incident Management Retainer」が組み合わされており、田中氏は「現在考えうる業界最高の組み合わせである」とした。

CrowdStrike Japanのジャパン・カントリー・マネージャーである河合哲也氏は、CrowdStrikeについて「WE STOP BREACHES(情報漏えいは私たちが止める)」と自信を持って宣言している会社であると紹介した。そして、「攻撃手法の高度化」「ますます複雑化するセキュリティ対策」「専門知識を持つ人材の不足」といった状況から、セキュリティ対策は限界を超えているとした。

河合氏は、「この状況を打開するために、まったく新しいアプローチが求められており、それを可能にする技術がクラウドとAIである」とした。CrowdStrikeが提供するエンドポイント・セキュリティ・プラットフォームはクラウド・ネイティブであり、ユーザの評価が非常に高いことを特長に挙げた。その理由は「テクノロジー」「インテリジェンス」「専門家集団」であるという。

河合氏はCrowdStrikeの全体像を示し、クラウドサービスで提供されることと、ひとつのエージェントですべてのサービスを利用できるメリットを協調。ぜひ無料トライアルを試して欲しいと述べた。続いて、同社のセールスエンジニアである鈴木滋氏がEDR「Falcon Insight」のデモを行った。アラートの一覧画面では、左側にアイコンで重要度が示され、管理者がリモートから対処できるようになっている。また、全体像のツリー表示ではアラートの危険度がアイコンの色と大きさで表示され、ドリルダウンすることで攻撃者が送ったコマンドまで見ることができる。鈴木氏は、グラフィカルな表示により直感的に対処できると説明した。

SecureWorksの主席 上級セキュリティアドバイザーである古川勝也氏は、SecureWorksの概要とソリューションについて説明した。同社はインテリジェンス主導のセキュリティサービスおよびソリューションを提供している。同社のリサーチチームであるCounter Threat Unitでは、1日あたり2,900億のサイバーイベントを処理し、昨年は1,200件以上のインシデント対応を行っている。

SecureWorksは、「セキュリティ&リスク・コンサルティング」「マネージド・セキュリティ」「インシデント対応&管理」「脅威インテリジェンス」の大きく4つのサービスを提供しており、EDR機能はフルマネージに対応している。今回のソリューションではマネージド・セキュリティとインシデント対応&管理で連携している。また、ベンダニュートラルであることも特徴で、一元管理と相関分析の自動化を実現している。ただし、最終的には人による判断が重要であり、「実は非常に泥臭いこともやっている」と古川氏はいう。

古川氏は、クラウドへのシフトが加速しており、ゲートウェイからエンドポイントまで下がってきた。これに対応して、ディフェンスラインを広く、しかも下げているといた。また、今回の連携である24時間の監視サービス「SecureWorks Managed Endpoint Protection」、事前・事後のインシデント対応サービス「SecureWorks Incident Management Retainer」を紹介。SOCにおける独自開発のフォレンジック解析基盤「Red Cloak」についても説明した。

デルでは同ソリューションを、業界を問わず従業員1,000名以上の企業をメインターゲットとして販売するとしている。販売はデルが行う。これにより、窓口を一本化できるメリットもあるとした。価格はライセンス単位となり、ボリュームディスカウントも考えているという。また、必ずしもデルのPCに利用が限定されているわけではなく、他社製のPCに導入することも可能だ。インテリジェンスが2種類存在することになるが、SecureWorksが全体的な分析、CrowdStrikeが詳細な分析という棲み分けになるという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る