エンドポイント向けアンチウイルス／EDRとマネージドセキュリティサービスをパッケージして提供

デル、CrowdStrike＋SecureworksのマネージドEDRを販売

2019年06月07日 07時00分更新

文● 大塚昭彦／TECH.ASCII.jp

　デルとEMCジャパン（Dell EMC）は2019年6月6日、エンドポイント向けの統合セキュリティソリューションポートフォリオ「Dell SafeGuard and Response」の提供を開始した。顧客要件に応じてCrowdStrikeのアンチウイルス／EDR製品、SecureWorksのマネージドセキュリティサービス（MSS）を組み合わせ、デルが販売する。従業員1000名以上規模の企業をメインターゲットとしている。

「Dell SafeGuard and Response」の概要。顧客要件に応じて、CrowdStrikeのアンチウイルスとEDRの製品、SecureWorksのマネージドセキュリティサービスをパッケージして提供する

（左から）Secureworks Japan 主席上級セキュリティ・アドバイザーの古川勝也氏、デル執行役員クライアント・ソリューションズ統括本部クライアント製品本部長の田中源太郎氏、CrowdStrike Japan ジャパン・カントリー・マネージャーの河合哲也氏

　Dell SafeGuard and Responseは、CrowdStrikeの次世代ウイルス対策ソリューション「CrowdStrike Falcon Prevent」、ウイルス対策に加えてEDR機能も提供する「CrowdStrike Falcon Prevent and Insight」と、Secureworksの脅威関連兆候の監視サービス「Secureworks Managed Endpoint Protection」、サイバーインシデント発生後の迅速な対応／収束サービス「Secureworks Incident Management Retainer」を組み合わせて導入できるもの。デルの営業を通じた直接販売となり、価格は個別見積もり。

　発表会では、デル執行役員クライアント製品本部長の田中源太郎氏がエンドポイントセキュリティにおける現在の顧客課題やデルの考えるソリューションについて、またCrowdStrike Japan カントリー・マネージャーの河合哲也氏とSecureworks Japan 主席上級セキュリティ・アドバイザーの古川勝也氏が、それぞれの製品／サービスの特徴を紹介した。

　「働き方改革」「新しい働き方」といった社会的要請を背景として、業務PC（エンドポイント）の使われ方も大きく変化している。具体的には、オフィス外も含む複数の場所で仕事をすることや、クラウド型の業務アプリケーションを利用することが急速に一般化しており、それに伴って企業ネットワーク内だけを守る従来型のセキュリティ（境界セキュリティ）だけでは不十分になっている。他方で、標的型攻撃など脅威の高度化、セキュリティ人材の不足といった課題もある。

　デルでは「3つのアプローチ」でこうしたセキュリティ課題に対応していると、田中氏は説明する。「SafeID」「SafeBIOS」といったハードウェアレベルでの独自セキュリティ機能を実装した「信頼できるデバイス」、今回のSafeGuard and Responseや「SafeData」などエンドユーザーの生産性を阻害しないかたちでセキュアな業務環境を提供する「信頼できるデータ」を、今回のように高い実績と技術力を持つ「信頼できるパートナー」の協力も得ながら提供していくというものだ。

　CrowdStrikeはガートナーによるユーザー企業評価調査（2018 Gartner Peer Insights Customers' Choise、エンドポイント保護部門）で最高評価を獲得、またSecureworksもガートナーのMagic Quadrant（マネージドセキュリティサービス部門）でリーダーポジションを11年連続で維持している。田中氏は「今回は、各分野で業界最高評価を得ているパートナーのソリューションをデルから提供できることが一番の目玉だ」と説明した。

デルのアプローチは「信頼できるデバイス」と「信頼できる環境」を、「信頼できるパートナー」と協力して顧客に提供することだと説明した

　CrowdStrikeの河合氏は、サイバー攻撃／脅威の高度化、セキュリティ製品の複雑化、専門人材の不足といった現在の課題に対応するために、「セキュリティ業界にはまったく新しいアプローチが求められている」と説明。CrowdStrikeでは、大規模な演算処理を可能にする「クラウドプラットフォーム」と、膨大なイベントログから脅威ハンティングを行う「AIエンジン」の力を統合したアプローチで、そうした課題に応えていると語る。

　「脅威インテリジェンス」もCrowdStrikeの強みだと河合氏は説明する。同社ではアンチウイルス／EDRのツールに脅威インテリジェンスを統合しており、検知された攻撃から、攻撃者グループが誰なのか、どのような攻撃を展開しているのかといったことを知ることができる。「攻撃者の先手をとることで、プロアクティブな防御ができる」（河合氏）。

CrowdStrikeは統合クラウドプラットフォーム「Falcon Platform」でさまざまなセキュリティ機能を提供する。新たにサードパーティアプリケーションを提供するオンラインストアも提供開始している

CrowdStrikeの特徴と、EDR「Falcon Insight」で一連の攻撃をツリー状に可視化したデモ画面。さらにドリルダウンしたり、脅威インテリジェンスの攻撃者情報を参照したりすることもできる

　Secureworksの古川氏は、同社ではセキュリティコンサルティング、マネージドセキュリティサービス（MSS）、インシデントレスポンス、脅威インテリジェンスの4つの柱でサービスを展開していると紹介。MSSについてはベンダーニュートラルな立場でサービスを提供しており、特にCrowdStrikeとは昨年9月に「Red Cloakパートナープログラム」を締結している。今回のソリューションも、CrowdStrikeのエンドポイントエージェントとSecureworksのクラウド分析基盤とを連携させるかたちだ。

　Secureworksの強みは、1日に2900億件も発生するセキュリティイベントを大規模プラットフォーム（CTP：Counter Threat Platform）で自動解析し、数千件に絞りこんだうえで、最終的には人間（セキュリティアナリスト）が総合的に危険度を判断する仕組みにある。これにより、顧客企業へのアラート通報は「本当に危険なもの」だけに抑えられる。

Secureworksでは、膨大な数のセキュリティイベントを自動解析するプラットフォーム（CTP）と高度な知識を持つアナリストの組み合わせにより、本当に危険なイベントだけを確実に明らかにする

　古川氏は、今回提供する2サービスを「人間の健康管理」にたとえて説明した。24時間365日のセキュリティ監視を行うManaged Endpoint Protectionは、危険なものかどうか企業内では判断できないセキュリティイベントをプロの目で診断する“かかりつけ医”のようなもの、またIncident Management Retainerは、インシデント発生後の緊急対応を行う“救急車”や治療を行う“専門医”のようなものだという。

　さらにIncident Management Retainerは、対応時間分のチケットを購入するかたちであり、仮にインシデント（事後対応）が発生しなかった場合には、その時間を「事前対応」にも割り当てることができると説明した。具体的には、インシデント対応プロセスや手順の整備、机上訓練や技術トレーニングといった事前対策で、古川氏は「これは“日々の運動”のようなもの」と説明した。