マネージド型脅威対応で高まるカスタマイズ--セキュアワークス、日本で対応拡大
セキュアワークスは、セキュリティ脅威の検知・対応を行うマネージド型サービス「Taegis ManagedXDR」において、11月に日本の顧客対応などを強化した2つの新サービス「Taegis ManagedXDR Plus」「Taegis ManagedXDR Elite」の提供を開始した。米Secureworks プレジデント 最高執行責任者(COO)のSteve Fulton氏に詳細などを聞いた。 Taegis ManagedXDRは、顧客の広範なIT環境を狙うセキュリティ脅威の検知や対応(XDR)のオペレーションを同社およびパートナーが支援(MDR)するもの。Fulton氏が2017年からTaegisの開発をけん引しており、日本では2022年から提供している。 「グローバルでは多くの顧客がTaegisによるXDRやMDRを日常的に活用している。日本では、当初こそXDRやMDRを理解してもらう状況だったが、現在では関心が高まり導入が進んでいる。特に製造業などのグローバルな大規模組織の利用傾向が強く、自分たちのユースケースに合わせて、さらにどう活用すべきかという相談が増えている」(Fulton氏) Fulton氏によれば、Taegisの標準サービスでは、無制限のインシデント対応やトリアージ(緊急性に応じた対応優先度などの調整)、月次での脅威ハンティングといった内容を提供し、日本向けに日本語サポートも行う。 Taegisのプラットフォームとしては、エンドポイントやネットワーク、クラウドなどにおいて350種類以上の各種統合機能を標準で搭載する。顧客は、これを活用して自社のセキュリティ環境に運用体制を構築でき、自社用のカスタムレポートの作成や、脅威情報などの検索、プレイブックやルールとの統合などを行えるとする。 日本法人の代表取締役社長を務める廣川裕司氏は、「Taegis ManagedXDRは日本での提供開始から丸2年が経過し、顧客のCIO(最高情報責任者)などからも自社のセキュリティ基盤にTaegisを位置付けるといった評価をいただくようになった。日本でまず導入し、グローバル拠点への展開を予定する顧客もいる」と話す。 今回開始した2つのサービスは、Taegis標準の機能に加えて、より高度なXDRやMDRの活用、カスタマイズへのニーズに対応し、顧客が自社のセキュリティの成熟度に合わせて脅威検知・対応体制を実現できるよう支援することが目的だという。英語と日本語でサービスを提供する。 まずTaegis ManagedXDR Plusは、Taegis ManagedXDRの標準サービスに加えて、週次での脅威ハンティングや年次のセキュリティ監査、脅威対応やテスト、アドバイザリーなどのプロフェッショナルサービスなどを提供する。顧客のユースケースに合わせたサポートや脅威対応、ワークフロー、レポート作成といったことが可能になるという。 Taegis ManagedXDR Eliteでは、同社のエキスパートが専任で顧客の個々の事業環境などに合わせた高度かつ包括的な脅威検知・対応を支援するという。拡張オプションも強化しており、「例えば、日本で需要の高いOT環境を狙う脅威に即したシナリオに基づく検知や対応をわれわれのエキスパートが支援し、サプライチェーン全体のサイバーリスクに対処していける」とFulton氏は述べる。セキュリティ脅威の高度化、複雑化が続く一方で、世界的なセキュリティリソースの不足もなかなか解消されないだけに、同氏は、脅威対応においてMDRの活用が引き続きポイントになるとした。 また、米国時間の10月21日に英国のセキュリティ企業のSophosがSecureworksを約8億5900万ドルで買収することを発表した。買収は2025年初頭に完了する予定で、SophosのCEO(最高経営責任者)を務めるJoe Levy氏は、報道発表で「SecureworksのTaegis XDRプラットフォームは、業界をリードする革新的なソリューション。これをSophosのセキュリティソリューションやMDR分野でのリーダー的ソリューションと組み合わせることで、市場での位置付けをさらに強化し、世界中のあらゆる規模の組織により優れた成果を提供できるだろう」とコメントしている。 Sophosによる買収についてFulton氏は、「買収が完了するまでは将来のことをコメントすることができないが、サイバーセキュリティ業界をリードしている2社が1つになることはとてもエキサイティングであり、Secureworksの視点では今後も顧客第一であり続ける」と説明した。