ユーザー企業やMSP/MSSPパートナーのEDR運用支援サービスを日本でも本格展開へ

WithSecure、2024年はEDR運用の“新たなスタンダード”浸透を目指す

2024年02月29日 08時00分更新

文● 大塚昭彦／TECH.ASCII.jp

　WithSecure（ウィズセキュア）日本法人は2024年2月28日、2024年の事業戦略と製品／サービス展開に関する記者説明会を開催した。

　昨年11月から日本のカントリーマネージャーを務める藤岡健氏は、エンドポイントセキュリティ（EPP）／EDRのSaaS製品だけでなく、その運用から脅威の解析、インシデント対応までを同社が支援するサービスを合わせて提供することで、“新しいセキュリティオペレーションのあり方”を浸透させていきたいと語った。そのための具体的施策として、製品／サービスの日本語対応、パートナー支援体制の強化などを進めていくという。

　また、フィンランドのWithSecure本社から来日したCMOのアリ・ヴァンティネン氏は、F-Secureから分社して1年半が経過したWithSecureの堅調な業績を紹介したうえで、グローバルのビジネスにおける戦略と注力ポイントを紹介した。さらに、今年5月開催の年次イベント「SPHERE 24」で発表予定の次世代防御サービスについても、その概要を明らかにした。

藤岡氏が示した、2024年度の日本における事業戦略

ウィズセキュアジャパンカントリーマネージャーの藤岡健氏、WithSecure CMO（最高マーケティング責任者）のアリ・ヴァンティネン（Ari Vänttinen）氏

「1年後の解約率が十数％」EDRが抱える課題を解消するために

　藤岡氏はまず、昨年（2023年）の日本市場におけるビジネスの振り返りを行った。業績は堅調に成長基調を維持しており、統合セキュリティSaaSである「WithSecure Elements」のコンポーネントのうち、EPPやEDRは2桁成長、またCollaboration Protection（Microsoft 365向けセキュリティ）は3桁成長の高い売上を示したという。また、セキュリティコンサルティングのビジネスも2桁成長を記録したと述べる。

　こうした従来型のビジネスに加えて、昨年は、IoT機器や業務パッケージソフトとのセット販売の開始、MSP／MSSPパートナーによる販売パートナーへのサービスビジネス支援など、新たなビジネススキームの立ち上げも行った。

昨年の日本のビジネス状況は「堅調に成長基調を維持」

　そして今年は、前述した“新しいセキュリティオペレーションのあり方”の浸透に注力していくと語る。この新しいあり方とは、具体的にどういうことなのか。

　藤岡氏はまず、WithSecureが委託した国内企業1000社弱へのアンケート調査の結果から、企業におけるセキュリティオペレーションの現状と課題について説明を始めた。

　同調査によると、企業規模によって差はあるものの、企業全体のEDR導入率は60％で、半年以内に導入を予定する企業を含めると69％に達するという。従来のEPP／アンチウイルスソフトでは検知できない侵入や攻撃を防ぎ、侵入後の被害を最小化するためのソリューションとして、EDRの必要性はかなり認識が進んでいると言える。

　ただし、EDRは導入後の「運用」が鍵を握る製品だ。同調査では、EDRを導入した企業の72％が「自社でEDRを運用している」と回答しているが、多くの企業が専門的知見を持つセキュリティ人材を確保できておらず、「高いコストをかけて導入したが、効果が感じられない」、さらには「重大インシデントが発生したときに、現状把握に膨大な時間がかかって対策が後手に回る」といった課題が生じているという。

　「せっかくEDRを導入しているのにリスクが抑えられず、被害が拡大する。あるいは（運用を受託している）MSPの方も、お客様に対して適切なガイダンスができない。こういうジレンマがある」「これはWithSecureも他社も含む全体の数字だが、EDRを導入してから1年利用して、解約をしてしまうお客様が十数％もいらっしゃる」（藤岡氏）

EDRの導入は進んでいるが、専門的な知見を持つ人材の確保が難しいために「効果が実感できない」「被害拡大が抑えられない」という企業は少なくないという

　こうしたEDRの運用にまつわる課題を解消して、あらゆる企業がセキュリティレベルの向上を実現できるように、WithSecureが提案するのが、前述した“セキュリティオペレーションの新しいスタンダード”だ。

　具体的には、WithSecure ElementsのEPP／EDR製品を導入すると共に、その運用を専門家が支援する「Co-Security Services」のサービス群を活用する、というかたちを指している。これにより、「自社のワークロード軽減が期待できる」「重大インシデントの現状分析と初期対応策をすぐに提示できる」「納得感のある価格でサービスが利用できる」といった、これからのセキュリティオペレーションに求められる要件も満たせると、藤岡氏は説明する。

WithSecureが提唱する“セキュリティオペレーションの新しいスタンダード”

　なお、Co-Security ServicesのEDR運用支援サービス群は、EDR運用にまつわる常時監視、脅威解析、インシデント対応といった業務を、WithSecureのエキスパートが支援／代行するサービスという位置づけだ（各サービスの詳細は次項で紹介する）。

　そのため、ユーザー企業自身でEDRを運用する場合だけでなく、MSP／MSSPパートナーがユーザー企業にMDRサービスを提供する場合でも、その業務を補完するものとして活用できる。藤岡氏は、「MSP／MSSPパートナーの皆さんが提供するサービスの一部として、われわれのアナリストを『使っていただく』ようなイメージ」だと説明した。

ユーザー企業／MSPパートナーのEDR運用を支援するサービスを本格展開へ

　Co-Security Servicesで提供するEDR運用支援サービス群の詳細については、同社サイバーセキュリティ技術本部長の島田秋雄氏が説明した。

　EDR運用支援関連のサービスとしては、現時点で「WithSecure Elevate」「Co-Monitoring Service」「Incident Readiness & Response Service」の3つがラインアップされている。2024年中に、これらのサービスを日本語で提供できる体制を整える計画だ。

3つのEDR運用支援サービスの位置付け

　WithSecure Elevateは、EDRが検知した脅威をワンクリックでWithSecureのアナリストにエスカレーションし、その解析レポートを受け取ることができるサービスだ。解析レポートでは、脅威／脅威が疑われるふるまい／誤検知を判定するほか、取るべき対応の詳しいガイダンスも行う。なお、このサービスはチケットの事前購入制となる。

WithSecure Elevateの概要とレポートの例。ここでは「疑わしいふるまい」と判断して「予防措置」を取ることを推奨している

　Co-Monitoring Serviceは、「業務時間外（夜間／土日）」または「24×7（365日常時）」のEDR監視をWithSecureが行うサービスだ。リスク度が最も高い「深刻」の脅威を検知した場合は、自動的にアナリストへのエスカレーションを行い、脅威の解析を実施する。その結果、脅威または脅威が疑われるふるまいと判断された場合は、顧客への連絡と対応ガイダンスの提供を行う。

　上述したWithSecure Elevateとの違いは、「深刻」リスクの発生時に自動的に脅威の解析を実行する点と、「深刻」リスクの脅威解析は無制限に実行する（実行ごとに追加コストが発生しない）点だ。なお、リスク度が「深刻」でない脅威についても、必要に応じてユーザー側から解析を依頼できる（毎月4枚のエスカレーションチケットが発行される）。

Co-Monitoring Serviceの概要と、WithSecure Elevateとの内容比較表

　最後のIncident Readiness & Response Serviceは、その名のとおり、インシデント発生への“備え”の強化と、実際に発生したインシデントへの迅速な対応をWithSecureのエキスパートが支援するサービスとなる。WithSecureでは、これまでインシデントレスポンスのメニューを用意していなかったが、新たにラインアップに加え、年内に提供を開始する。

　島田氏は「EDRを導入しても、脅威を解析して、それが重大なインシデントかどうかを判断するのは非常に難しい」と述べ、ユーザー企業やパートナーだけではできない部分をこれらのサービスで補って「EDRをきちんと活用してもらう」ことを目指すと述べた。

脅威トレンドに即した「3つの戦略的方針」と「3つの卓越性」に注力

　WithSecure CMOのヴァンティネン氏は、グローバルの2023年業績や最新戦略を紹介したほか、5月に発表予定の新サービスについても予告した。

　2023年の売上は1億4281万ユーロ（およそ228億4800万円）で、前年比6％の増加だった。分社化によりWithSecureとなった2022年第1半期から持続的に売上を伸ばしてきており、「分社してから1年半で黒字化できたことを誇りに思っている」とヴァンティネン氏は語る。

　製品／サービス別の売上構成比を見ると、WithSecure Elementsのクラウドサービスが半分強を占めるほか、コンサルティングビジネスも4分の1を超えている。

WithSecureの2023年グローバル業績

　ヴァンティネン氏は、現在のグローバルなサイバー脅威トレンドとして「サイバー犯罪の産業化」「攻撃対象（アタックサーフェス）の急速な拡大」「相互接続されたビジネス世界での攻撃の影響」の3つを挙げたうえで、これに対抗していくためには「『必要最小限のセキュリティ』へのシフト」「『ヨーロピアンウェイ』がもたらす成功」「パートナーと中堅／中小企業の信頼関係」という3つの戦略的方針が必要だと説明する。

　WithSecureでは、これまで長年にわたって培ってきた「3つの卓越性」と、上述した「3つの戦略的方針」に注力する「3×3」のビジネス戦略によって、引き続き成長を果たしていくと説明した。

現在の脅威トレンドに対抗する「3つの戦略的方針」と、これまで培ってきた「3つの卓越性」を掛け合わせた「3×3」のビジネス戦略を示した

　5月に開催される年次イベント、SPHERE 24で発表される新サービス「Exposure Management」についても、その概要を紹介した。これは、企業システムに脆弱性が生じていないかどうかを継続的にスキャンし、攻撃者が発見する前に脆弱性のアラートを上げて修正を促すものだという。

　「わたしはよく『これからの時代に攻撃者と戦い、勝つためには何が必要か？』と尋ねられるが、次に取るべきステップはExposure Managementだと考えている。現在の企業は、常に脆弱性を抱えている。これを1年に2回の検査で見つけるのでは遅すぎる。毎分毎秒、脆弱性のチェックを繰り返さなければならない。また、脆弱性をビジネスのコンテクストでとらえ、その深刻度を評価しなければならない」（ヴァンティネン氏）

　なお、近年提唱されているアタックサーフェスマネジメント（ASM）との違いについては、短いサイクルで「継続的に」脆弱性スキャンと修正を行うこと、ITリスクやデジタルリスクも含めてより包括的にとらえるものであることだと説明した。