AI(人工知能)を活用したサイバー攻撃対策プラットフォーム「Cybereason」を40か国以上で提供するCybereason(サイバーリーズン)は、3月25日に事業戦略&新製品発表会を開催した。発表会では、サイバーリーズンの会長兼CEOエリック・ガン氏が登壇し、今年の事業戦略とセキュリティ分析の適用範囲を広げ、AI主導のリアルタイム分析で脅威の検出と対応を迅速化させる新製品「Cybereason SDR(以下、SDR)」の概要を発表した。またサイバーリーズンのVice Presidentジョシュア・ドマガルスキー氏およびヤンジュン・ワン氏がSDRのデモンストレーションを行った。その後、パートナー企業やアライアンスメーカーなどの担当者に登壇してもらい、SDRの活用方法や期待する点などについて話した。
「『Cybereason』との出会いは2015年4月17日。製品をダウンロードして使用してみた結果、セキュリティの脆弱性を検知。すぐにサイバーリーズンへの投資をスタートさせ日本法人も設立した」と、サイバーリーズン 会長兼CEO エリック・ガン氏が挨拶。「当社のミッションは、“すべての顧客のデジタル資産を守るため、最も信頼できるプロフェッショナルなサイバーセキュリティ・サービスを提供することを約束する”ことにある」と、企業理念について語る。「従業員は700名に達し、顧客は2000社を数える。オフィスは、米国、日本の他、イスラエル、シンガポール、ドイツ、英国に構えている」と会社概要について紹介した。「日本では、SoftBank World 2016でCybereasonを紹介。日本のサイバーセキュリティの分野でNo.1になるべく事業を展開し、2019年にはマーケットシェアNo.1を獲得した。また、この3年間で売上は100億円を超えるまでに成長した」と、年間50%以上の急成長を遂げたことでシェアNo.1を獲得することができたのだと胸を張る。「さらに当社には227名のエキスパートの存在が成長を後押ししている」と、日本のサイバーセキュリティ支援チームはとても優秀なのだと目を細めていた。
「当社は、1-5-30のコミットメントをモットーにしている。これは脅威に晒された時、1分以内に通知し、5分以内に標的を確認、30分以内に終息させることを意味している。このコミットメントによって、WindowsおよびLinuxですべての攻撃を阻止する100%の実行防止。遅延なしの検知を実現する100%のリアルタイム。全19の攻撃ステップにおいて包括的に脅威を検出する100%の検知率。ATT&CK技術にマッピングされたMalOp検出による99%の分析能力。特別な設定は不要な97%のチューニングなし--を実現し、米国において3つのMITTREカテゴリでNo.1を獲得した」と、米国でも高い評価を得ているのだという。「そして現在では、250のMITTREモジュールに対応。昨年は5つのMITTREカテゴリで100%を達成し、EDRでも1位を獲得した」と述べていた。
「不正アクセスからデータを保護するデータセキュリティから、データの収集、使用、保存、共有といったデータプライバシー、データの物理的保管によるデータレジデンシーを経て、データの保存と処理が許可される場所におけるデータの法的規制と、世界はデータ主権に向かっている。こうした中、当社はオンプレミスソリューションを提唱。プライベート・インフラ保護として、グローバル脅威情報サーバーを備えたエアギャップなしの環境と、ローカル脅威情報サーバーによるエアギャップ環境を提案。オンプレミスの顧客数は100社で25ヵ国に導入実績を持つ。このうち政府機関が15となっている」と75%が規制産業からのものであるとのこと。「日本でもこの流れが訪れ、事業機会が増えると考えている」と日本でも規制産業からの引き合いが高まるのではないかと期待していた。
「昨今、サイバー脅威やセキュリティ警告が増加しており、コンピューティング リソースやデータ、セキュリティツールの必要性に迫られている。一方で、予算や運用中心のセキュリティ、サイバー人材、防御スキルが不足している」と、セキュリティの現実問題と課題点について言及する。「ランサムウェアによる攻撃が増加しており、前年比60%増となっている。また、AIを悪用したサイバー犯罪も多発。攻撃に悪用される生成AIや新たなフィッシング攻撃としてディープフェイクが注目されたり、OTおよびIoTに対するサイバー攻撃の増加。サイバー攻撃と国家主導の攻撃や攻撃者同士の連携などが問題となっている」と、フェイクニュースやZoomでのディープフェイクなどで大きな損害を被った企業もあるのだと例を挙げる。「これには、予算の削減・最適化や、サイバー人材とスキル不足、攻撃対象領域の拡大、ゼロトラストが高難易度で高コストな点、増加するサイバー規制と取締役会の優先事項といったCISOの課題もみられる」と、多岐にわたる課題点もすべての攻撃から防ぎきれていない一因になっていると主張する。
「現在、様々なソフトウェアやサービスが乱立し、サイバーセキュリティにかかる負担も大きく、サイバーセキュリティツール管理も煩雑化。サイバーセキュリティ分析もできずサイバー侵害のリスクが高まっている」とのこと。「独自のプラットフォームでは、単一ベンダー、シームレスな統合、CIOの予算などのメリットがあるが、単一ソースの検出とインテリジェンス、高いTCO、ベンダーロックインなどのデメリットが存在する。一方、オープンプラットフォームでは、防御とインテリジェンスのマルチソース、低いTCO(レガシー資産の最適化)、柔軟性、ベンダーロックインなしといったメリットはあるものの、カスタム統合と自動化といったデメリットを抱える。しかも、データの急激な増加とコスト増に加えて、多すぎるセキュリティツールや非構造化データ、手動ルールによって、セキュリティの盲点や大規模な誤報、セキュリティアナリストの燃え尽き症候群による侵害被害に晒されてしまう」と、低い有効性と低効率が課題として挙げられるのだという。「攻撃も複雑化。侵害を迅速に阻止するために、広範囲の脅威検出が重要となる」と警告する。
「米国では、サイバー関連支出が2000億米ドル以上で、サイバー犯罪費用も8兆米ドル以上。新種のマルウェア150M p.a.以上で、サイバー攻撃の95%以上は人的ミスとなっている。データ侵害は330億レコード以上で、サイバー攻撃は39秒に一回に達する」と世界のサイバーセキュリティ市場について解説。「こうした市場に対し、多数の競合が参入しているものの、サイバーセキュリティのレイヤーは、人、境界セキュリティ、ネットワークセキュリティ、アプリケーションセキュリティ、エンドポイントセキュリティ、データセキュリティ、情報資産という7階層の対策が必要となっている。これらをシンプル化するべく、当社ではAI駆動型セキュリティSDRをローンチすることにした」と新たなソリューションを提供していくのだという。「SDRには14の防御レイヤーがあり、セキュリティ価値が高い」と信頼と回復力を確保しているとのこと。「テクノロジーにとらわれないキャパシティ・プライシングで、AIによるログデータの構造化による人的コストを軽減している。また、セキュリティ監視では、セキュリティ関連イベントの収集と分析をして対処。セキュリティオブザーバビリティでは、セキュリティ上の脅威や脆弱性の根本的な原因分析と調査のための深い洞察力を提供する」と、SIEM価値として有効性と効率性が高いのだと訴える。「さらに、フルコンテキストによるセキュリティポスチャの動的処理や、静的なルールから隠された脅威を発見。セキュリティイベントとアプリケーションのパフォーマンスとエラーを関連付ける」と、SOC価値としてより迅速に侵害を検知し、阻止するのだと説明する。「統合されたサービスポータルなため、SDRデータレイクがAIによる脅威検知と対応を可能にする。そしてSDRはオープンでシンプルなデリバリーとなっている」とのこと。「SDRは、スケーラブルな可観測性プラットフォームを提供。これを利用することで、多様なITプラットフォーム全体を通じて脅威の相互関連付けを迅速に行えるようになると同時に、データコストを削減し、ソフトウェアの統合を実現できるようになる」とアピールしていた。
この後、サイバーリーズン VPサービスプロダクト&エンジニアリングのジョシュア・ドマガルスキー氏が登壇。「SDRはデータを民主化するオープン化されたコンバージェンスを提供する」と語り、同 プロダクトマネージャーのヤンジュン・ワン氏がSDRのデモンストレーションを披露した。
そして、SDRにおけるパートナー企業として、Observe CEO兼Snowflake ボード オブ ディレクターズのジェレミー・バートン氏が挨拶した。
「サイバーリーズンは、セキュリティはデータの課題であると認識しており、当社は、すべてのセキュリティ・イベント・データを単一の中央データレイクに統合することができる。これによって、組織のセキュリティ状況の可視性が向上し、最新のクラウドアーキテクチャによってコストも削減される」との見解を示していた。
さらに、Snowflake 社長執行役員の東條英俊氏が登壇。「当社はデータベース事業者で日本でビジネスを展開し今年で5年目となる。SDRの裏側で当社データベースが使われている。ハイパフォーマンスで様々なデータ分析が可能な点が評価されたと考えている。将来的には、SDRとSnowflakeユーザーのデータを連携させて新たなインサイトを提供していきたい」と語っていた。
ユーザーを代表し、Bureau Veritas セキュリティ・オペレーション ディレクターのヴィンセント ベル氏が登壇した。「SDRをテスト利用したのだが、脅威のインサイトを得ることができたので、本導入を心待ちにしている。プロアクティブなセキュリティを構築していきたいと考えている」と述べていた。
最後に、サイバーリーズン 代表執行役員社長のエリック・ネイゲル氏が挨拶した。「サイバー攻撃者は止まることを知らない。こうした攻撃者の先を見越して防御していく必要がある。SDRは様々なパートナー企業とタッグを組んで顧客のセキュリティを保護している。SDRは真の意味でデータコストを削減できると期待している。顧客のセキュリティに対する予算は無限ではないため、予算内で課題に応えていくかが重要になる。SDRはこうした課題を解決することができると同時に顧客の生産性を高めるものと思われる。その理由として、シンプルでありながらアナリストが分析しやすいという点が挙げられる。それだけに顧客やパートナーと一緒になってこのエコシステムを構築し、サイバーセキュリティの新たな波を起こしていきたい」と話していた。
サイバーリーズン=https://www.cybereason.co.jp/