“EDR運用失敗”にどう対処する? ウィズセキュアが2024年事業戦略を発表(2/2 ページ)
ウィズセキュアは2024年の事業説明会を開催した。EDRを導入してもうまく運用できない企業がいる中、同社はこれをどう解消するのか。
1年で解約する企業も…… ウィズセキュアが指摘するEDR運用の実態
続いて藤岡氏が登壇し、国内における事業戦略を解説した。同氏は、前年度のEPP(Endpoint Protection Platform)/EDRのSaaSビジネスおよびコンサルティングサービスが2桁成長、「Microsoft 365」に関連するプロテクションSaaSサービスは3桁成長であり、情報処理推進機構(IPA)が推進する中小規模企業向けソリューション「サイバーセキュリティお助け隊サービス」の一つとして認定されたこともアピールした。
「日本での展開もグローバル同様、Elements EPP+EDR+コ・セキュリティサービスを推進しつつ、パートナーとの協業推進のために人員増強するなどを掲げるとともに、『Windows 10』のEOSに向けて新たなビジネス機会の創出を狙う」(藤岡氏)
ウィズセキュアが実施したEDRの利用状況調査データによると、企業全体のEDR導入率は60%を超えており、特に日本ではEDRの自社運用率が高く、全体では70%を超えているという。
「導入したはいいもののセキュリティ人材の不足ゆえに運用にリソースを割けず、重大なインシデントが起きたときの現状把握に時間がかかる他、対策が後手に回り『EDRを使っているのにランサムウェアに対処できず、リスクが抑えられない』という事態が発生している。その結果、1年後の解約率が10数%というのが現状だ」(藤岡氏)
ウィズセキュアはこの課題に対して「Elements EPP+EDR」に加え、「Co-Security Services」のフレームワークで対応する。パートナーとともにウィズセキュアが専門的な知識を提供し、Co-Security=“共闘”として、新たなパートナープログラムのロンチをもって連携と支援を実施する。
コ・セキュリティの実現に向けた3つのソリューション
ではウィズセキュアとパートナーはどのような形で“共闘”するのか。ウィズセキュアの島田秋雄氏(サイバーセキュリティ技術本部 本部長)は、具体的なサービスとして「WithSecure Elevate」「Co-Monitoring」「Incident Readiness & Response」を挙げた。
WithSecure Elevateはチケット式のエスカレーションプログラムで、事前に購入したチケットをダッシュボードから適用することで、今起きている脅威に関する検証やレポートを手に入れられる。この中には対応手順も書かれており、島田氏は「自分自身も別会社で似たようなサービスを提供していたが、年間契約が必要で、多くのコストが発生していた。だがWithSecure Elevateは安価に、専門家による知見を提供できるため、顧客からも喜んでいただいた事例も多い」と自信をのぞかせた。
Co-Monitoringはオプションとして提供されるもので、24時間365日の自動監視を提供する。リスクが高いアラートが発生したときに、自動でウィズセキュアのチームが解析し、対応する。これらの仕組みを“コ・セキュリティ”として提供することで、人材が不足していたとしてもEDR機能を活用できると島田氏は述べた。
関連記事
- 「ソフトウェアアップデートは逆効果」 Twitter社の元CISOが“セキュリティ神話”を切る
セキュリティ業界で“常識”と考えられていることも実際は逆効果になっているのかもしれない。Twitter社でCISOを務めた現役ハッカーが、データを基に“セキュリティ神話”に疑問を投げかけた。 - ミッコ・ヒッポネン氏が語る、AIへの“期待”と“リスク”
セキュリティリサーチャーのミッコ・ヒッポネン氏は、AIが破壊的な進歩する現状を「史上最高に熱いAIの夏」と表現した。同氏はAIにどのような期待を寄せつつ、どのようなリスクを懸念しているのか。 - 「セキュリティとはテトリスだ」 40年間インターネットを見てきた伝説的ハッカーは何を語るか
現役の凄腕セキュリティリサーチャーであるWithSecureのミッコ・ヒッポネン氏が初の邦訳著書の出版を記念して来日しました。40年間インターネットの最前線で活動してきた同氏は本書で何を語ったのでしょうか。 - 経営者とセキュリティ担当者が分かり合うためのフレームワークを知っているか?
ランサムウェア攻撃が高度化する今、全社一丸となってセキュリティ対策を講じるには、経営層から現場のセキュリティ担当者までが同じ言葉で語り合い、足並みをそろえる必要がある。これを実現するフレームワークを解説しよう。
Copyright © ITmedia, Inc. All Rights Reserved.