国内パートナーと共に展開するマネージドサービス「Co-Security」拡張、エクスポージャー管理製品も

中堅企業へのセキュリティ支援をさらに加速、WithSecureの2025年事業戦略

2025年03月03日 07時00分更新

文● 大塚昭彦／TECH.ASCII.jp

2025年のサービス事業も成長に期待、Co-Securityサービスを拡充へ

　2025年の事業戦略は、2024年に掲げた「新しいセキュリティ・オペレーションの推進」「パートナーとのさらなる協業の推進」「新しいビジネス機会の創出」という方針を、さらに拡充していくものとなる。主要ターゲットも引き続き中堅企業層だ。

　製品／サービス面では、まず、日本でもCo-Securityサービスのラインアップを拡充する。具体的には「Managed Detection and Response（MDR）」や「Incident Response（IR）」を追加し、これまでよりもさらに幅広いニーズに対応する。

　これまで日本で提供してきたEDR運用支援サービスは、インシデント発生時にオンデマンドで調査や対応ガイダンスを行う「Elevate」、イベントログ監視をWithSecureにアウトソースできる「Co-Monitoring」、高度なMDRサービスである「Countercept」の3つだった。ここにMDR、IRのサービスが追加されるかたちだ。

　「これまでお客様（パートナー）から、『もう少し高度なセキュリティチェックをしたい』『EDRを販売したいが、自社でマネージドサービスを提供する要員が確保できない』といった声を多くいただいていた。こうしたご要望をカバーする」（藤岡氏）

　具体的なサービス提供形態としては、パートナーのマネージドサービスとして提供し、一次窓口をパートナーが担当する形、あるいは一次窓口をWithSecureが担当する形など、両社で担当する形など、あらゆる形態に対応するという。

EDR/XDR向けCo-Securityサービスのラインアップ（右列）

Co-SecurityサービスにMDR、IRを追加し、より幅広いニーズに対応する

エクスポージャー管理製品「Elements XM」のサービス化も推進

　今年、製品／サービス面でもうひとつ注力するのが「Elements Exposure Management（Elements XM）」のサービス化である（日本では2025年冬ごろの提供開始予定）。このXMについては、本社の製品担当VPを務めるアルトゥリ・レティオ氏が、製品概要とロードマップを説明した。

　Elements XMは、昨年6月に発表された製品である。ASM（アタックサーフェス管理）、CSPM（クラウドセキュリティポスチャ管理）、ID（Identity）管理などの機能群を統合した、包括的なエクスポージャー管理をクラウドサービスとして提供する。

　レティオ氏は、XMの役割について「サイバーセキュリティの『リスク』が、現実の『イシュー』（攻撃実行）になる前にリスクを低減させる」ものだと説明する。現在のサイバー攻撃は、サーバーやPCの脆弱性を突くことにとどまらず、たとえば「IDの窃取」「クラウドサービス上の情報窃取」といったものまで拡大している。そこで、広範囲に生じるリスクに対してプロアクティブな対策を行うXMが必要である、というわけだ。

　「Elements XMによって、サーバーやPCといったIT資産の可視化から脆弱性の調査、IDの管理状況、クラウドサービスのセキュリティ状況の調査など、包括的なITのランドスケープを把握することができる。さらに、このIT環境に対して攻撃者がどのような攻撃を実行できるか、どのような攻撃パス（攻撃ルート）を持ちうるのかといった自動分析も行える」（レティオ氏）

XMは攻撃発生前のプロアクティブなリスク対策をカバーする

　このElements XMにおいても、WithSecureではCo-Securityサービスを展開していく計画だ。詳細は今年5月開催の年次イベント「SPHERE 25」で発表する予定だが、レティオ氏は、XMのサービスもパートナーと連携しながら、共同で提供していく姿勢を強調した。

　「WithSecureが重要視しているのは、パートナー各社がどれだけお客様（エンドユーザー）のニーズに沿うことができるか、またパートナー各社がお客様との間で信頼関係を結べるかといったことだ。（サービス提供を通じて）当社がパートナー各社の大切なお客様を奪うようなことは考えていない」（レティオ氏）

　XM以外にも、SPHERE 25では多数の新製品や機能強化を発表する予定だとした。たとえばAIアシスタントのLuminenを強化した「Luminen Pro」、XDRのパブリッククラウド（AWS、Azure）への拡張などだ。

WithSecure製品／サービスの2025年（以降）のロードマップ

＊　＊　＊

　なお、WithSecureはこれまで、Elements Cloud製品やオンプレミス製品を扱う部門（Elements Company）、Cloud Protection for Salesforceを扱う部門、セキュリティコンサルティングを行う部門の3つを擁していたが、2024年11月にコンサルティング部門を売却する予定だ。それに伴い、日本でのコンサルティング事業も終了する。

　藤岡氏は、これまで日本のコンサルティング事業はエンタープライズ顧客を中心に展開していたこと、関連するパートナーやエンドユーザーへの事業継承の説明やビジネスの引き継ぎを行ったことなどを説明したうえで、今後の国内ビジネスへの影響は大きくないという見方を示した。

■関連サイト