サイバーリーズンがSnowflakeと合体? オープン志向な新製品の正体とは
サイバーリーズンはObserveと共同開発した新ソリューション「Cybereason SDR」の日本展開を発表した。オープンなプラットフォームが強みで、Snowflakeと連携したデータアナリティクスを提供する。
この記事は会員限定です。会員登録すると全てご覧いただけます。
サイバーリーズンは2024年3月25日、事業戦略および新製品発表会を開催し、Observeと共同開発した新たなソリューション「Cybereason SDR」を日本で展開することを発表した。同説明会ではCybereason SDR提供の背景や具体的な機能、強みなどが紹介された。
Cybereason×Snowflakeが提供する新たな価値とは?
Cybereason SDR提供の背景について、Cybereasonのエリック・ガン氏(会長兼CEO)は「ツールの増加に伴い、セキュリティ運用は複雑化しています。煩雑な運用はセキュリティアナリストを疲弊させて、燃え尽き症候群に陥らせています。また、脅威が高度化する中、複数のダッシュボードを管理するのも非効率です。つまり脅威の可視化とセキュリティ運用をよりシンプルにする必要があります」と語った。
Cybereason SDRは、EDR(Endpoint Detection and Response)やMDR(Managed Detection and Response)、XDR(Extended Detection and Response)、SIEM(Security Information and Event Management)などのソリューションを組み合わせ、脅威の検知や対応、修復といった包括的な機能を提供する。運用をシンプル化することでSOCチームの業務効率化を図る狙いだ。
Cybereason SDRの特徴は、セキュリティに関連した全てのデータをセントラルデータレイクに収集し、AI(人工知能)駆動型のアナリティクスを使ってオブザーバビリティ(可観測性)を高めている点にある。
セントラルデータレイクで自社環境全体を可視化し、AI駆動型の高度なアナリティクスによって侵害の根本原因や攻撃のタイムライン、影響を受けたデバイスやユーザーを明らかにできる。これによってサイバー侵害を早期に阻止しつつ、ビジネスの回復力を確保できるようになる。
セントラルデータレイクにはデータ分析プラットフォームサービス「Snowflake」を、オブザーバービリティについてはObserveのソリューションをそれぞれ採用しており、パートナーのソリューションを組み合わせたオープンなアーキテクチャも特徴だ。
ガン氏は「制限の多いベンダープラットフォームに縛られることはありません。企業はこのアプローチによって、Cybereason SDRを既存のインフラストラクチャへとシームレスに統合することで、投資利益率を最大化しつつ混乱を最小限に抑えられます」と話した。
また、製品発表会には、オブザーバビリティ機能を提供するパートナーのObserveのCEO兼、Snowflakeの取締役であるジェレミー・バートン氏や、Snowflake日本法人の東條英俊氏(代表執行役)、Cybereason SDRのファーストユーザーでもあり、開発に携わったBureau Veritasのヴィンセント・ベル氏(セキュリティオペレーションディレクター)も登壇した。
バートン氏は「ObserveはSnowflakeで動作するSaaSプラットフォームです。データの収集や関連付け、保持といった機能を使って、マシンデータをユーザーにとって意味のある“データグラフ”にして提供します。これを見ることで、インシデントが起きたとき、なぜ、どのように発生したのかを深く探ることが可能になります」と説明した。
Snowflakeの東條氏は「Cybereason SDRのセントラルデータレイクに採用されているSnowflakeは、ハイパフォーマンスで大量のデータ処理が可能です。リアルタイムでデータを処理することで迅速なアクションにつなげられるでしょう」と話した。Snowflakeはユーザー間でのデータを共有する機能も備えている。将来的にはこの機能を使ってCybereason SDRユーザー同士の協業を支援する構想もあるという。
Bureau Veritasのベル氏は「当社はCybereason SDRのテストに参加しました。テストでは当グループ23部門で取り扱う膨大なデータを全てSnowflakeに収集・蓄積し、Observeで分析できるようにしました。Cybereason SDRが脅威の検知やセキュリティインデント対応で役立つことはすぐに分かりました。セキュリティコストをどう削減し、セキュリティをどう強化するかは非常に重要な経営課題です。Cybereason SDRを使ってプロアクティブなセキュリティを構築していきます」と期待を寄せた。
関連記事
被害者の悲しい実体験から学ぶ “本当に役に立つ”ランサムウェア攻撃対策
ランサムウェアが激化する今、「自社のデータをどうすれば保護できるのか」とセキュリティ担当者が皆で頭を悩ませています。本稿は、実際に被害に遭った方の経験を基に「復元」「減災」という観点から“本当に役に立つ”対策を探ります。
「ゼロトラストには飽き飽き」な企業にこそ知ってほしい、脅威と日本企業の実態
ランサムウェア攻撃が激化する中、本当に注意すべき脅威は別にある。調査から明らかになった日本企業のセキュリティの実態とは。
Copilot for Securityの一般提供が4月1日から開始 従量課金制でより利用しやすく
Microsoftは2024年4月1日から生成AIソリューション「Microsoft Copilot for Security」を一般提供すると発表した。従量課金制でセキュリティアナリストを支援する複数の機能を提供する。
Oktaが従業員の約400人を解雇 度重なるサイバー攻撃との関係は?
Oktaは全従業員の7%に相当する約400人を解雇する旨を発表した。「世界で最も頻繁に狙われている企業の一つ」とも言われる同社は、度重なるサイバー攻撃に悩まされている。今回の大規模なレイオフとサイバー攻撃との関係はあるのだろうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット
- NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
ITmediaはアイティメディア株式会社の登録商標です。