ニュース
デル、進化し続ける脅威に対抗するエンドポイントセキュリティソリューション「Dell SafeGuard and Response」
Secureworks、CrowdStrikeとの戦略的連携を通じて提供
2019年6月6日 13:22
デル株式会社とEMCジャパン株式会社(以下、デルテクノロジーズ)は6日、SecureworksおよびCrowdStrikeとの戦略的連携を通じたエンドポイントセキュリティポートフォリオ「Dell SafeGuard and Response」を発表した。
Secureworksが提供するマネージドセキュリティサービス(MSS)やグローバル脅威インテリジェンスサービス、インシデント対応サービスと、CrowdStrikeのユニファイドエンドポイント保護プラットフォームを統合。「CrowdStrikeの強みであるAI主導のエンドポンイト保護と、Secureworksの強みである脅威インテリジェンスおよび対応管理を組み合わせることで、企業が直面するサイバーリスクの管理と働き方改革を支援し、進化し続ける脅威を常に監視しながら、エンドポイントを保護することができる」と位置づけている。
エンドポイントセキュリティの統合ソリューション
Dell SafeGuard and Responseは、AIと機械学習を利用した次世代ウイルス対策(NGAV)ソリューション「CrowdStrike Falcon Prevent」、リアルタイムでインシデントを防御・検知・調査し、脅威を阻止するEDRソリューション「CrowdStrike Falcon Prevent and Insight」、エンドポイントの状況を24時間365日監視する「Secureworks Managed Endpoint Protection」、重大なインシデントが発生した場合に、その対応と収束に向けて高度なスキルを持つオンデマンドインシデント対応チームが対応する「Secureworks Incident Management Retainer」で構成される。
このうち、Secureworks Incident Management Retainerでは、企業内にセキュリティオペレーションセンター(SOC)がなくても、それと同等の必要とされるサポートを提供。セキュリティインシデントに対する事前対応計画の策定も可能になるという。
またSecureWorksでは、エンドポイントのフォレンジック用に独自開発したエンドポイントソフトウェアや、クラウド上の解析基盤で構成される「Red Cloak」を提供。CrowdStrike Falcon Prevent and InsightとRed Cloakのクラウド基盤とが連携して、より詳細な解析を行うことができるという。
デルテクノロジーズ(デル) 執行役員 クライアント・ソリューションズ統括本部 クライアント製品本部長の田中源太郎氏は、「多くの企業で働き方が変わっており、従来のオフィス以外で仕事をしたり、複数の場所で仕事をする社員が増えている。これはエンドポイントデバイスの多様化につながり、同時にエンドポイントのセキュリティ対策が、これまで以上に重視されることにつながっている。だが、日々増大するセキュリティの脅威に対応するのは非常に困難である」と、セキュリティを取り巻く環境を説明。
「デルは信頼できるデバイスを提供し、エンドユーザーの生産性を阻害しないことを目指している。これまでにも専用のセキュリティチップを活用し、クレデンシャル情報を保護するSafeIDや、BIOSの改ざんを保護するSafeBIOS、ユーザーが意識することなく、データを制御したり、保護するSafeDataを提供してきた」と、これまでの取り組みを振り返る。
その上で、今回発表するDell SafeGuard and Responseについて、「常時モニタリングと可視化などによって、サイバー攻撃から保護するものになる。現時点で考えられる業界最高のパートナーとソリューションを、組み合わせて提供する。デルからシングルポイントでセキュリティソリューションを提供できる」と述べた。デルテクノロジーズでは、1000人以上の社員数を誇る企業を対象に導入を図る考えだ。
なお、記者発表会には、SecureWorksとCrowdStrikeの日本法人からも担当者が登壇した。
SecureWorks Japan 主席 上級セキュリティアドバイザーの古川勝也氏は、「SecureWorksは、日本でビジネスを開始してから7年を経過している。全世界で1日に2900億件のサイバーイベントを処理し、昨年だけで1200件以上のインシデント対応を行った実績がある。セキュリティ&リスクコンサルティング、マネージドセキュリティサービス、インシデント対応&管理、脅威インテリジェンスの4つの事業を行っており、今回のDell SafeGuard and Responseでは、マネージドセキュリティサービスを中心に提供することになる。マネージドセキュリティサービスは、ガートナーのマジッククアドラントでも、11年連続でリーダーのポジションにある」と、これまでの実績を強調。
「セキュリティを一元管理し、相関分析までを自動化していること、クラウドへの対応や幅広いポートフォリオを提供していること、数多くのサイバーイベントを処理したり、事故対応の知見を蓄積していることなどが評価されている。今回のDell SafeGuard and Responseによって、企業の健康を保つことができる」とした。
CrowdStrike Japan ジャパン ・カントリー・マネージャーの河合哲也氏は、「過去12カ月で3社に1社が情報漏洩の被害にあっている。多くのセキュリティ投資をしているにも関わらず、こうした被害が発生しているのは、攻撃手法が高度化しており、マルウェア以外の攻撃も増加。厳重なマルウェア対策をしていても、半分以上の脅威が見過ごされている点にある。また、セキュリティ対策が複雑になっていること、セキュリティの専門知識を持つ人材が不足していることも課題になっている」と指摘。
「こうした課題を解決するには、まったく新たなアプローチが必要。CrowdStrikeは、クラウドとAIを活用した新たなアプローチを導入している。これは、セキュリティクラウドと呼ぶことができるクラウドネイティブのサービスであり、AIによる脅威ハンティングを行い、ひとつのエージェントですべてをカバーできる」と、自社の強みを説明した。
さらに、「自動化やオーケストレーションによって、脅威インテリジェンスを生かすための設計が行われており、攻撃者に対して先手を取る能動的な防御ができる。多数の機能がクラウドで提供されており、第三者機関による評価も高い。そしてクラウド型であるために、すぐに役立つという点が特徴になる」と述べた。
