サイバーリーズンは3月28日、エンドポイントだけでなくネットワーク、ID管理・統合認証、クラウド、ワークスペースを含むIT環境全体のログデータを解析し、サイバー攻撃の検知と対処を行う「Cybereason XDR」を4月3日より本格展開開始することを発表した。

XDR(Extended Detection and Response)は、セキュリティ脅威の検出およびインシデントの対応が可能なツールだ。複数のソースに基づき広範なコンポーネントをセキュリティ運用システムとして統合し、監視や対応を自動化する。セキュリティ対策で重要な検出、調査、修復をの簡素化と時間短縮を目的とする。

Cybereason XDRはインシデント対応に要する時間を短縮することで、セキュリティ運用の生産性を向上し事業継続性に寄与するという。また、インシデントの早期回復や損害回避により、トータルのコスト削減も見込めるとのことだ。

  • 「Cybereason XDR」の概要

    「Cybereason XDR」の概要

同サービスは、フィッシングサイトのURLを記載したメールなど攻撃の入り口から、ファイルの暗号化や破壊といった実際の攻撃の段階までを一つのコンソール上で可視化する。これにより、検出力を高めるとともに具体的な攻撃手法の調査を容易にしているという。攻撃者の具体的な行動を調査できるようになるため、迅速な対応へとつなげる。

  • 攻撃検知のイメージ

    攻撃検知のイメージ

これまでに、Microsoft 365やGoogle Workspaceのほか、AWS(Amazon Web Services)、zscalerなどとインテグレーション済みだ。インテグレーション製品は今後さらに順次拡大していくとしている。

  • インテグレーション済みのサービス

    インテグレーション済みのサービス

同サービスの具体的な分析手法は、4層のモデルで示せる。第1層はベンダーアラートの集約だ。エンドポイント端末やMicrosoft 365などのワークスペース、クラウドからのアラートを適切に分類しコンソール上で可視化する。異なるベンダー、ならびに異なるソースからの情報を一元管理可能だ。

第2層は統計的な検知。これは、普段とは異なるアクセスの振る舞いや、東京からのアクセスの数分後に海外からのアクセスを検知するなど、異常と考えられる行動を検知する。第1層および第2層では、IDやエンドポイント、クラウドなどデータソースの各カテゴリ(ドメイン)の中での分析を行う。

第3層は複数のデータソースを組み合わせた相関解析だ。第1層・第2層とは異なり、フィッシング攻撃などのイベントを起点として、送信元のメールアドレスやIPアドレス、URL、ファイルのハッシュ値などの要素を複合的に解析するという。さらに、クラウドやエンドポイントへの攻撃なども含めて分析し、一連のイベントの全体像を明らかにする。

第4層では、1~3層で検知した情報に基づいて一つのストーリーとして集約する。「いつ、誰が、どのように攻撃し、結果的にどうなったのか」を分析し、「Malop(MaliciousとOperationによる造語)」として、エンドポイントを超えた攻撃の全体像を可視化する。

  • 「Cybereason XDR」の分析モデル

    「Cybereason XDR」の分析モデル

同サービスは個別の商品だけでなく、対応するデータソースに応じた3種のバンドルパッケージを用意している。「XDE Professional」はIDとワークスペースに、「XDR Business」はそれに加えてネットワークに、「XDR Enterprise」はさらにクラウドにも対応する。扱うカテゴリと従業員数に応じて個別の見積もりとなる。

  • 個別の商品一覧

    個別の商品一覧

  • バンドルした商品ラインナップ

    バンドルした商品ラインナップ

サイバーリーズンでは、Cybereason XDRと共に同社の専門アナリストによる解析サービスを提供する。24時間365日の監視や、Cybereason XDRからのアラートの解析およびトリアージを実施し、これに基づくアドバイスやレポートを実施する。

  • 専門スタッフによる監視サービス

    専門スタッフによる監視サービス

サイバーリーズンの山野修社長は、「中国全国人民代表大会やG7広島サミットなど、日本国内では2023年も引き続きサイバー攻撃の脅威への対応が求められている。多くの日本企業がセキュリティ人材の不足やサプライチェーン攻撃の不安を課題と感じる中で、XDRを本格的に展開して各社のセキュリティ対応を支援したい」と展望を述べていた。

  • サイバーリーズン 代表執行役員社長 山野修氏

    サイバーリーズン 代表執行役員社長 山野修氏