ニュース
サイバーリーズン、LevelBlue合併後の日本市場での事業方針を発表 ランサムウェア攻撃への防御や最新の脅威動向も説明
2026年4月24日 11:54
AIを活用したサイバー攻撃対策プラットフォーム「Cybereason」を国内向けに提供するサイバーリーズン合同会社は23日、親会社であるCybereasonと、マネージドセキュリティサービス専門プロバイダーであるLevelBlueとの合併後初めて、日本国内の事業方針および最新の脅威動向に関する説明会を開催した。
Cybereasonは、イスラエル軍の情報収集部門である「8200部隊」出身の3名によって2012年に設立された企業。2014年に本社を米国ボストンへ移転し、エンドポイント検知・対応(EDR)プラットフォームを正式にローンチした。グローバル展開の第一歩として、2016年3月、ソフトバンクとの合弁により日本法人を設立して日本市場に進出。2021年にはソフトバンクとの日本における合弁を解消し、「第二の創業」として自立した成長フェーズへ移行しているという。そして2025年11月に、LevelBlueとの吸収合併を発表した。
サイバーリーズン 代表執行役員社長の桜田仁隆氏は、CybereasonとLevelBlueとの合併について、「LevelBlueは、AT&Tで培った資産を礎に、グローバル規模で独立したサイバーセキュリティのリーダーで、数十年にわたり顧客のサイバーポスチャの成熟を支援してきた実績を持つ。昨年、マネージドセキュリティ、脅威インテリジェンス、攻撃的セキュリティ、インシデント対応の分野で最も評価の高い2社であるTrustwaveとStroz Friedbergを買収。さらに、Cybereasonとの融合によって、検知・対応・防御を一体化した統合プラットフォームを実現し、“脅威を見つけ、止め、消し去る”新たなセキュリティ基盤を提供することが可能になった」としている。
LevelBlue統合後の製品戦略としては、「短期的な機能強化と中長期的な統合・連携の両面から展開し、顧客の現在のニーズに応えながら、将来の脅威環境にも対応できる基盤を構築していく。短期的な取り組みでは、EDR・EPP・XDR製品のアーキテクチャを更改し、大幅な機能拡張を行う。中長期的な取り組みでは、LevelBlueの脅威インテリジェンスとの相互連携や新たなサービスとの連携を行うことで、より精度の高い検知と予防的な対策を可能にする。長期的には、さらなる製品層の拡張とサービスの拡充を通じて、パートナーの提案の幅を広げ、共生関係を強化していく」との方針を発表した。
製品開発の取り組みでは、最新のクラウドネイティブ技術を採用した新アーキテクチャによって、「EDR/XDRの統合」、「センサーの機能強化」、「運用管理効率の向上」、「AIによる効率化」のすべてを実現していくという。
また、パートナーエコシステムの強化にも力を注ぎ、「パートナーへの技術トレーニング、マーケティング支援、共同販売活動を推進するとともに、エコシステムを拡大し、戦略的パートナーシップによる市場カバレッジの向上を図る。さらに、パートナーとの共創によって顧客課題を解決する協業体制を構築。強固なパートナーネットワークを通じて、日本市場全体のサイバーセキュリティのレベル向上に貢献していく」との考えを示した。
次に、サイバーリーズン セールス・エンジニアリング統括本部 パートナー技術支援部 シニアセールスエンジニアの松原裕太氏が、アサヒグループHDのランサムウェア被害事例を踏まえて、同社ソリューションによる実践防御について紹介した。
「アサヒグループHDへのサイバー攻撃は、ランサムウェアグループ『Qilin』が犯行声明を出しており、27GBのデータ量、9323個のファイルを窃取したと主張している。アサヒグループHDでは、外部調査により、計11万396件の個人情報漏えいを確認。昨年10月度の清涼飲料水の売上は前年比約40%減、食品は約30%減となり、事業に甚大な損害が発生した」とのこと。
サイバーリーズンでは、Qilinの実態と技術検証について、アサヒグループHDの被害事例よりも前に報告を出しており、Cybereasonが取得・検証したQilin検体の挙動から攻撃者の実態と手口を明らかにしている。
「具体的には、イベントログを削除・無効化し、被害原因の特定や調査を意図的に遅らせる。また、自力でデータを復元できないようにバックアップの暗号化を試みる。感染端末に接続された共有フォルダを利用し、ほかの端末内のファイルも遠隔で暗号化する。さらに、レジストリ情報やドライブマウントなどの情報取得、ファイル編集権限の確認、暗号化実行までのすべての動きが4.15秒で完遂していることがわかった」という。
Qilinのランサムウェア攻撃に対するサイバーリーズンの実践防御としては、「Qilinの攻撃速度は、人間による分析と対処では確実に間に合わないため、自動対処による対策が必須になる。特に、攻撃者のあらゆる動きをあぶり出す検知力と、リアルタイムに脅威を阻止する実行防止が求められる。当社のソリューションでは、侵入・情報収集・窃取の各段階で、NGAV(次世代アンチウイルス)によるリアルタイム実行防止とEDRによる正確な攻撃挙動検知を実現。万が一ランサムウェアが実行されてしまった場合にも、ランサムウェアの暗号化をリアルタイムに実行防止する。暗号化されてしまったファイルがあった場合には即時に自動復元を行う。さらに、MITRE戦術ベースで攻撃全体の状況をしっかり理解できる」と説明した。
続いて、同日に公開した最新調査レポート「ペルソナ スポットライト:CIO(最高情報責任者)」について、サイバーリーズン セールス・エンジニアリング統括本部 ソリューションエンジニアリング本部 本部長の遠藤肇氏が解説。
「今回の調査レポートは、米国を始めとする12か国1500名の経営幹部(CISO、CIO、CTOなど)を対象に、LevelBlueが実施した最新のグローバルセキュリティ調査となる。調査結果から、AIの悪用による脅威の高度化に対する強い切迫感と、それに相反する組織の防衛体制・投資の圧倒的な遅れという、非常に深刻なギャップが明らかになった」と、生成AI脅威に対して世界の経営幹部が直面している課題を指摘した。
この調査結果を受け、AI時代のレジリエンス強化に向けたアプローチとして、「『適応型アプローチ』へのシフト」、「AI駆動型の防御基盤構築」、「サプライチェーンの可視化と監査」、「専門機関との戦略的パートナーシップ」の4つを提言した。
「これらの提言を実現するのがLevelBlueとサイバーリーズンによる統合ソリューションとなる。具体的には、Cybereason XDRが、従業員の脆弱性を突く未知のAI脅威の振る舞いをエンドポイントなどで検知し、即座に遮断、強制停止などの処置を行う。また、両社のエリートアナリストが24時間監視・対応を代行。DFIRの事前契約などで事後対応コストを削減し、各種調査や有事の訓練など、予防措置へ投資を移行する。そして、脅威インテリジェンスによってサプライチェーンに潜む死角を洗い出し、客観的なデータで経営層の意思決定を支援する。日本国内では、サプライチェーン強化に向けたセキュリティ評価制度も積極的に支援している」と訴えた。
最後に、サイバーリーズン セールス・エンジニアリング統括本部 執行役員セールス・エンジニアリング統括本部長の有賀正和氏が、同社が実施した「日本のサイバーセキュリティ成熟度実態調査」の結果について紹介した。
この調査では、NIST CSF2.0の定義に基づき、332社のサイバーセキュリティ成熟度(5段階)を測定。調査対象は、特定の業界や部門に偏らず、経営層、セキュリティ専門部門から事業部門まで多角的な視点から日本企業のサイバーセキュリティの現在地を網羅したデータセットとなっている。
「調査の結果から、国内組織の過半数(54.8%)がレベル2の『REPEATABLE(反復可能)』で停滞していることがわかった。部分的なツール導入は完了しているが、プロセスとしてレベル3の『DEFINED(定義済み)』へ至る設計図が欠如しており、全体の65%がレベル2の壁を越えられない実態が浮き彫りになった。業種別では、金融・製造業は、防御・検知は強固だが、『何を守るべきか』を見失っている。建設・インフラ業は、異常を察知する能力は高いが、生き残るための『止血帯』(復旧手順)が欠落している」と、サイバーセキュリティ成熟度の実態を分析。
「また、部門別では、『ツールを入れたから安心』と信じる経営層に対し、情シスの現場はアラート後の対処法など運用上の恐怖を抱えており、このズレがシャドーITの温床になっている。経営層と現場を隔てる壁をなくすためには、定期的な机上演習や侵害調査を通じて、経営層と現場が『同じ指標』でリスクを体感し、コミュニケーション不全を解消することが急務となる」と、経営層と現場との認識のズレも浮き彫りになったと強調した。