サイバーリーズン・ジャパンは3月28日、Google Cloudと共同開発したAI駆動型のセキュリティソリューションである「Cybereason XDR powered by Google Chronicle」(以下、Cybereason XDR)を日本向けに提供を開始するとして、記者会見を開いた。展開時期は2022年7月ごろを予定している。
会見に先立ち、米Cybereasonの共同創業者兼CEOであるLior Div(リオ・ディヴ)氏は「私たちのキャリアは、イスラエル軍で8200部隊に所属していた経験に基づいている。サイバー攻撃者の手段に精通しており、当社は全世界にAIなどを活用した最高水準のセキュリティツールを届けたい」とビデオで挨拶を述べた。
サイバーリーズン・ジャパンが提供開始を予定している「Cybereason XDR」は、Googleと共同開発したSIEM(Security Information and Event Management)製品だ。名称は「eXtendability(拡張性)」「Detection(検知)」「Response(対処)」に由来する。
同製品はGoogle Cloudと提携したことで、エンドポイントのログデータのみならず、ネットワーク、クラウドワークロード、クラウドコンテナなどを含むIT環境全体から膨大な量のデータをGoogle Chronicleに集約し、一元管理可能となった。これにより、エンドポイントにとどまらないサイバー攻撃の検知と迅速な対応が可能となる。
データレイクとして機能するGoogle Chronicleが集約したデータを「Cybereason XDR」のプラットフォーム上で相関解析し、同社の攻撃予測型AIがサイバー攻撃の脅威となり得る兆候を迅速に予測するという。そのため広範囲にわたる企業のIT環境の包括的な防御が可能としている。
記者会見の中で、同社のマーケティング本部 プロダクトマーケティングマネージャーを務める菊川悠一氏が「従来は、エンドポイントで取得したログを専門家が手動で調査することで攻撃手法を判別していた。しかし『Cybereason XDR』はログとサイバー攻撃の相関解析をAIが自動で行うため、素早い対応と状況の可視化が可能だ」と、同製品の強みを紹介した。
「Cybereason XDR」の具体的な使用イメージは以下の通りだ。エンドポイントから認証情報を窃取され、ラウド型ID管理・統合認証サービス「Okta」のアカウントも乗っ取られてMicrosoft 365への不正アクセスを検知した場合を例にする。
同製品のダッシュボード画面では、マルウェアのMimiKatzによりログイン情報が窃取された情報だけでなく、ロシアから「Okta」へのログインが確認されたこと、さらには「Okta」の多要素認証を回避していることを迅速に把握できる。そのほか、メタデータとして多要素認証を回避したことを示すログ情報や、悪用が認められたユーザー名、不正ログインを実行したIPアドレスなどが可視化される。
同様に、ばらまき型のフィッシングメール攻撃によりマルウェアに感染した場合も、マルウェアを受信した当該のアドレスだけでなく、同じマルウェアを受信したほかのメールアドレス一覧を迅速に把握可能だ。さらに詳細な情報として、送信されたメールの件名やファイル名、送信元のIPアドレスなどを自動的に迅速に集計するという。
サイバーリーズン・ジャパンのCEOを務めるAlon Raskin(アロン・ラスキン)氏は「サイバー攻撃を99回防いでも、たった1回の侵入を許してしまえば、それは攻撃者の勝利を意味する。100%の防御を実現するために、対処的な処置ではなく、当社はサイバー攻撃者が攻撃を開始する前に検出して追跡するソリューションを提供していく」とコメントしていた。
さらに「『Cybereason XDR』をはじめとする力強い製品群によって、当社は1-5-30モデル(1分以内に脅威を検知し、5分以内に解析し、30分以内に修復するモデル)をユーザー企業との約束とする。サイバー攻撃の脅威も日々進化しているが、われわれも絶えず進化を続ける」と強く述べていた。