「セキュリティ運用が回らない」課題解決の切り札「Open-XDR」とは何か? Stellar Cyberの挑戦の裏にある名コンビ復活 | ScanNetSecurity
2024.03.29(金)

「セキュリティ運用が回らない」課題解決の切り札「Open-XDR」とは何か? Stellar Cyberの挑戦の裏にある名コンビ復活

我々は「Open-XDR」というメッセージを打ち出しています。XDRの「X」はAnywhereの意で、StellarCyber StarlightはさらにOpen-XDRとして、既存のセキュリティ機器を含め、自社製品に限定せずにオープンに連携データを取り込み、さらにセキュリティ運用の自動化に寄与します。

研修・セミナー・カンファレンス セミナー・イベント
PR
StellarCyber Inc. 小澤 嘉尚 氏(左)、ジェイズ・コミュニケーション株式会社 太田 博士 氏(右)
StellarCyber Inc. 小澤 嘉尚 氏(左)、ジェイズ・コミュニケーション株式会社 太田 博士 氏(右) 全 1 枚 拡大写真
 2019年2月から米Stellar Cyber(ステラサイバー)社のUSAP(Unified Security Analytics Platform:統合セキュリティ分析プラットフォーム)である「Starlight(スターライト)」の販売を開始したジェイズ・コミュニケーション。

 大阪(1/31)東京(2/5~7)名古屋(2/20)の順に開催されるセキュリティカンファレンス「Security Days 2020」では、東京会場の基調講演としてジェイズ・コミュニケーションからマーケティングコミュニケーション部の太田 博士 氏と、Stellar Cyber社の小澤氏が登壇し、「“Open-XDR”全ての監視を実現するサイバーセキュリティシステム」というセッションが行われる。講演の見どころを中心に両者に話を聞いた。

StellarCyber Inc. 小澤 嘉尚 氏(左)、ジェイズ・コミュニケーション株式会社 太田 博士 氏(右)
StellarCyber Inc. 小澤 嘉尚 氏(左)、
ジェイズ・コミュニケーション株式会社 太田 博士 氏(右)

──まず、太田さんのミッションや、これまでのセキュリティに関する略歴について聞かせてください。

 太田:マーケティング担当として、海外に行ってセキュリティ商材を見て、日本に広めていくバイヤーの役割も担っています。

 さまざまな情報をもとに、製品やブランドの話を聞き、顧客のニーズや、市場にマッチするかを判断していきます。そして、それを市場にどう広めていくか企画し実行するのが私のミッションです。

 グローバルのバイヤーをメインの仕事としたのは、入社後、2年ほどしてからで、私の「師匠」にあたる前任の担当者は20年ほど手がけてきました。私は、その人が買い付けてきた製品の販売、市場への浸透を手がけながら、その人の基盤を受け継ぎ、今に至ります。

──ジェイズ・コミュニケーション株式会社の概要や歴史、強みについてお聞かせください。

 太田:弊社は1995年に大阪で設立されました。1999年からNetScreen Technologies社(現 : Juniper Networks社)ファイアウォール製品の輸入販売を開始し、長くメイン商材として取り扱ってきました。

 2014年12月に持株会社としてセグエグループ株式会社を設立し、2016年にジャスダックに上場したタイミングで、ネットワークの中で特にセキュリティ領域に独自色を強めていこうと、「尖った」製品を中心に、積極的に海外製品を取り扱うようにしています。

 これはジェイズ・コミュニケーションの特長のひとつで、大阪は直接販売の顧客が多く、SIからワンストップでお客様が望むシステムを構築しています。一方、東京はディストリビューションが中心です。

──では、小澤さんの略歴やミッションについて教えてください。

 小澤:インターネットの普及以前からネットワーク業界に携わり、2001年にNetScreen Technologies社の日本法人立ち上げに関わりました。その後、Juniper Networks社に買収され、JuniperではエンタープライズSEの責任者としてチームを率いました。2011年のJuniper退社後はマクニカやファイア・アイの日本法人立ち上げにも関わりました。

 特に、ジェイズ・コミュニケーションの愛須社長とは、1999年のNetScreen取扱い等から懇意にさせていただきました。愛須さんに聞くところによればジェイズの「J」はジュニパーのJだということで(笑)。

 太田:正しくはJapanの「J」です(笑)。

――「NetScreen」を国内で売りまくったコンビ復活でもあるわけですね。

 小澤:私が在籍するStellar Cyber社は、CEOのChangming Liuが元NetScreenのメンバーでもあります。日本法人を立ち上げるから来ないかと誘われました。今は、まだオンリーワンパーソンとして日本法人立ち上げに関わり、Stellar Cyber製品を日本に広める活動をしているところです。

──NetScreenは「信者」的な熱心なファンが多いプロダクトでした。

 小澤:最盛期には、日本の売り上げが会社の売り上げ全体の30%を超える貢献をしたこともありました。ダイヤルアップモデムからADSLが登場して、ADSLとVPN使えば、それまでの専用線よりもはるかに低コストで、セキュアなネットワークが実現できると、通信キャリアがこぞって売り出したのです。

 時代背景も追い風となったと思いますが、製品のサポートを担ったジェイズ・コミュニケーションをはじめとする日本のパートナーさんの尽力のおかげだと考えています。

──NetScreenとFireEyeのSandbox、小澤さんは生涯に2回、製品が売れまくる「神風」を受けて、ネットワークやセキュリティを再定義したことになります。そんな人はなかなかいません。さて、「StellarCyber Starlight」について、一言でいうとどんな製品ですか。

 小澤:昨今、EDR(Endpoint Detection and Response)という製品に注目が集まりますが、我々は、「Open-XDR」というメッセージを打ち出しています。XDRの「X」はAnywhereの意で、StellarCyber Starlightは、さらにOpen-XDRとして、既存のセキュリティ機器を含め、自社製品に限定せずにオープンに連携データを取り込み、さらにセキュリティ運用の自動化に寄与します。

 昨今、情報システムは複雑化かつ拡大しており、セキュリティ対策の対象範囲は絶えず広がっています。SIEM(Security Information and Event Management)は様々な機器から発せられるあらゆるログを集約して、そこから情報を取り出すことに向いていますが、反面、その特性を理解していないと使いこなせない課題があります。

 ガートナーによれば「SIEMベンダーによると、脅威を検知するロジックを持っているが、ユーザーの8割は、そのロジックが使いこなせていない」ということです。

 大量のアラートが発生し、システム管理者はすべてのアラートを確認することができません。その結果、セキュリティ対策ツールが攻撃者の侵入を検知しても、実際の対応は難しいのが現状です。

 その点、StellarCyber Starlightは、脅威ハンティングの機能がビルトインされたプラットフォームの位置づけで、お客様に、導入後のオートマチック性、運用の自動化という価値を提供します。

──運用自動化について詳しく教えてください。

 小澤氏:SOC担当者は、アラートを検知したら、真偽を判定し、対応の優先度をつけ、詳しく解析を行います。しかし、アラートが1,000個上がったら、もはや人力での対応は不可能です。そこで我々は、可視化と優先順位付け、対応までを自動化するために、SOAR(Security Orchestration、Automation and Response)の機能を備えます。

 StellarCyber Starlightは、決してSOCが不要になるという製品ではありません。お客様の中にある「隠れた脅威を浮かび上がらせる」「自社製品だけでなく、オープンにデータを取り込める」という2点が独自価値です。

 いくつかの製品のアラートを別々に見ている会社や、セキュリティに運用負荷に悩んでいる会社であればすぐに効果を実感できます。

 太田氏:セキュリティ製品の販売をずっと手がけてきて、昨今「運用ができない」という課題をよく耳にします。そんな中、様々なセキュリティ製品がでてきており、これ以上、新たな製品を導入することに、経営の理解を得られないというのです。

 その点でStellarCyber Starlightは、この課題解決に最適だと感じました。セキュリティ運用に課題を持つ企業にとって、セキュリティ投資を最適化していくことに寄与すると信じています。

──講演内容の見どころについて聞かせてください。

 太田氏:「“XDR”全ての監視を実現するサイバーセキュリティシステム」というテーマで、前半のパートを私が、後半を小澤さんが担当します。

 XDRとは何か? という新しいキーワード、考え方を説明して、聴講者が感じるさまざまな課題や痛みを解消する解決の道筋を示し、より具体的な話を小澤さんが説明する流れです。

 小澤氏:自社のサイバーセキュリティの「足りない部分」を積み上げていくと、様々な機器を導入したにもかかわらず、「何でもできる(はずなのに)、でも、何もできない」状況に陥りやすいです。

 そうした課題を示しながら、「ちゃんと担当者が動いて欲しいときに、負荷なく動いてくれる」痒いところに手が届くプロダクトの長所にフォーカスして説明していきたいです。

──三たび市場を再定義することができるか期待も高まりそうですね。本日はありがとうございました。

●2月6日(木) 12:25-13:05
基調講演「"XDR" 全ての監視を実現するサイバーセキュリティシステム

関連セッション
●2月6日(木) 14:15-14:55
SKYBOX:ネットワーク構成の可視化と攻撃シミュレーションによる脆弱性対策
ジェイズ・コミュニケーション(株)マーケティング戦略本部 エキスパート 渡邊 宏 氏

《阿部 欽一》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  9. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  10. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

ランキングをもっと見る