“受け身の防御”はもう限界…… WithSecureが示した先制的セキュリティの道筋：セキュリティソリューション

生成AIを駆使したサイバー攻撃が急増する今、攻撃を受けてから対応するのではなく“起こる前に防ぐ”という「能動的なセキュリティ」への転換が必要だ。MSPを中核に据え、中堅・中小企業の防御力の底上げを目指すWithSecureの戦略に迫る。

[田渕聖人，ITmedia]

　フィンランドのセキュリティ企業WithSecureの日本法人ウィズセキュアは2025年11月6日、都内で大規模カンファレンス「SPHERE2YOU Japan」を開催した。

　クラウドベースの統合セキュリティプラットフォーム「WithSecure Elements Cloud」（以下、Elements Cloud）をはじめとした製品群を提供してきた同社は、ランサムウェア攻撃が国内で大きな話題になる中、中堅・中小企業のセキュリティ支援をどう強化するのか。

　本稿では、事業戦略や今後の製品ロードマップが明らかになった基調講演の様子をお届けする。

もはや人間では対処できない　中小企業が脅威から身を守る術はあるか？

WithSecureのCEOであるアンティ・コスケラ氏

　WithSecureのCEOであるアンティ・コスケラ氏は現在のサイバー脅威がプロフェッショナルな犯罪として組織化され、SaaSモデルでサービスとしてのランサムウェアが提供される時代になったと現状を分析する。

　「脅威が激化し、SaaSへの移行によるアイデンティティーとデータが新たな攻撃の最前線となっている。また、生成AIが攻撃者に巧妙に使用され始め、スピードとスケールが人類の対応力を超えつつある。これを踏まえると、従来の受動的な検出・対応モデルは限界に達している」とコスケラ氏は強調する。特に日本のような信頼ベースの文化は、AIによる言語やトーンを模倣した巧妙なフィッシングや詐欺の標的となりやすい。

　このように従来の境界防御がもはや十分に機能しない状況の中、企業は分散するデータを保護しつつ、アイデンティティーを境界として捉え、露出を最小限に抑える必要があるという。

　企業がそのような状態を実現するために、WithSecureはインテリジェントエクスポージャー管理ソリューション「WithSecure Elements Exposure Management」（以下、XM）を提供している。XMは環境全体における脅威の侵入経路を継続的に可視化し、危険度に応じて対処の優先順位を提案することで脅威を予防する。

　同社は加えて、AIベースの技術を継続的に研究し、セキュリティを「説明可能で実用的なもの」にする生成AIツール「WithSecure Luminen」（以下、Luminen）を「Elements Cloud」を通じて提供している。

　どちらも脅威への対処を自動化・省力化し、十分な余裕がないセキュリティ担当者の負担を少しでも軽くするのに寄与することを目的としている。

中小企業のセキュリティはMSPで激変する？

　続いて登壇したWithSecureのChief Product Officer（最高製品責任者）であるニナ・ラークソネン氏は、セキュリティ市場を取り巻く構造的な変化と、同社が目指す戦略の方向性を詳細に説明した。

WithSecureのChief Product Officer（最高製品責任者）であるニナ・ラークソネン氏

　ラークソネン氏によると、セキュリティ市場はハイパースケーラーによる支配とニッチプレイヤーの存在という二極化が進んでいる。ハイパースケーラーは優れたツールを持つが、使用の複雑さからユーザーを圧倒する。一方でニッチベンダーは特定の分野で優れていても、スケール能力が不足しているという。

　ラークソネン氏によると、WithSecureが目指すのは両社の中間だ。AIネイティブかつパートナー中心主義、信頼に基づいて構築されたプラットフォームを提供することで、このギャップを埋めることを目指すという。

　では具体的にはこれをどのように実現するのか。ラークソネン氏は以下の5つの注力領域を挙げ、その中でも特にMSP（マネージドサービスプロバイダー）の重要性を力説した。

1. AI駆動型
2. 新しい最前線（アイデンティティー、SaaS、データ）
3. MSP（マネージドサービスプロバイダー）
4. 信頼（Trust）
5. 市場のギャップを埋める

　「セキュリティがより複雑化しているが、多くの中小企業は必要な人材を雇う余裕がない。そのとき彼らはMSPを探す。MSPが成功するために必要なのは、統合され、結果志向のプラットフォームを持つことだ。MSPがミッドマーケットにおけるセキュリティ提供の真のプレイヤーとなる」（ラークソネン氏）

Elements Cloudのビジョンを刷新　ソリューション強化に向けた“北極星”

　しかしMSPが中小企業のセキュリティを強力に支援するようになっても肝心のソリューションが進化しなければ、脅威から身を守ることは困難だ。WithSecureはこうした市場の変化とトレンドを踏まえてElements Cloudのビジョンを刷新した。新たなビジョンは以下の3つの主要な推進要因に基づいている。

1. 能動的な予防への移行：　リスクが発生する前に予測する「能動的な予防」に進む必要がある
2. 統合されたエコシステムと透明性：　孤立したツール群はセキュリティリスクを高めるため、統合されたエコシステムと提供成果の完全な透明性が必要
3. 人とテクノロジーの調和：　人間の専門知識とAIが互いを強化し、手を取り合って進む調和を継続する

　ラークソネン氏は「Elements CloudはMSPネイティブのセキュリティプラットフォームへと進化する。データの主権や透明性、監査可能性を強みとし、エンタープライズの複雑さなしにエンタープライズグレードのセキュリティ保護を提供する」と強調する。

　特に新しいビジョンを具現化する「統一された主権のあるElements Cloud」として、以下の4つの要素が“北極星”になるという。

• 統一された体験：　受動的な対策と能動的な対策を融合させた直感的なユーザー体験を提供する
• 主権のコスト：　欧州企業としてコンプライアンス順守と倫理的なビジネスの価値を追求する
• パートナーの成長：　製品をMSPネイティブに構築し、APIと統合を強化することで、パートナーのビジネス成長を支援する
• データとAI：　生成AIを戦略の核心に置き、MSPの効率化支援と生成AI対応の脅威からの防御の両方を実現する。特にエージェント型AIを大きな機会と見ている

AI対応のMDR？　WithSecureが示す今後18カ月の製品ロードマップ

　ラークソネン氏は、今後18カ月間のElements Cloudのロードマップを提示し、「受動的な検出から能動的な予防へ」のシフトを具体化する3つの戦略的テーマを定めた。

1. MSPビジネスの実現：　MSPのエコシステムにシームレスに統合し、パートナーの成長を支援する
2. 先制的なセキュリティ：　攻撃が自動的に、そして大規模に発生する前にそれを防ぐことに焦点を当てる
3. シームレスなMDR（Managed Detection and Response）：自動化と人間の専門知識を組み合わせた24時間年中無休のサービスを提供する

　2026年前半の計画は以下の通りだ。この期間はMSPの運用を保護するための信頼できる統合された基盤の確立に焦点が当てられる。

• MSPビジネスの実現：　PSA（プロフェッショナル・サービス・オートメーション）／RMM（リモート・モニタリング・アンド・マネジメント）システムなどのMSP主要ツールとの統合を強化し、日常業務の一貫性とスムーズなサービス提供を確保する
• 先制的なセキュリティ：　「ソフトウェアインベントリ」を発売し、ソフトウェアのフットプリントインテリジェンスとカバレッジを強化する。また、エクスポージャー管理とXDR（eXtended Detection and Response）の相乗効果を高める。さらに、研究開発部門によるゼロデイ脆弱性を防ぐ特許出願中の技術について、詳細な情報公開が予定されている
• 楽なMDR：　より速い予防のための自動化を進め、人間の検証と制御の精度を高める。生成AIの活用により、手作業を減らしつつ高い精度と信頼性を維持する

　2026年後半及び2027年の暫定計画は以下の通りだ。次の段階では、最適化と自動化が主要な焦点となる。

• MSPビジネスの実現：　MSPのライフサイクル自動化（レポート作成、購買体験から価値提供まで）を進め、効率と一貫性を向上させる
• 先制的なセキュリティ：　ハイブリッド及びクラウドをシステムに本格的に取り入れ、継続的なセキュリティ態勢改善を可能にする
• 楽なMDR：　AI対応のMDRの最初のバージョンが登場する予定であり、これによってMSPは効率性とスケールを大幅に向上させられる

　ラークソネン氏は「2027年の最初の部分では、予測や自動化、人間による専門知識の組み合わせによる『能動的な回復力』を確立し、予測的な保護へと進化を促進させる。信頼できる自動化は品質を向上させ、MSPが余分な複雑さを加えることなくビジネスを拡大し、クライアントへ高い標準の保護を提供できるようになる」と展望を述べた。

　「AIが攻撃側を加速させている現状において、受動的なセキュリティに頼る時間はもう残されていない。この対抗に向けて『先制的なセキュリティ』が新しいゴールドスタンダードになるだろう。MSPパートナーとの協業を通じて、このビジョンを現実のものにする」（ラークソネン氏）