米Cybereasonの日本法人であるサイバーリーズンは3月25日、年次イベント「SDR WORLD 2024」を都内のホテルで開催した。同イベントにCybereason会長 兼 CEOのエリック・ガン氏が登場し、新ソリューションである「SDR(SIEM Detection and Response)」(以下、Cybereason SDR)を発表した。
サイバーリーズンの新ソリューション 「Cybereason SDR」とは
SaaS(Software as a Service)モデルで展開するCybereason SDRは、EDR(Endpoint Detection and Response)やMDR(Managed Detection and Response)など、同社が手掛けてきた複数のセキュリティソリューションを統合して提供するもの。加えて、IBM RadarやMicrosoft Sentinelなど他社のセキュリティプラットフォームも組み込んで利用可能だという。
AIを活用しオブザーバビリティ(可観測性)を高め、サイバー脅威の検知や対応、修復の各段階で包括的な対応を実現する。エンドポイントだけでなく、サーバ、電子メール、ID、ネットワークなど複数のセキュリティ層を分析することで、攻撃の全体像を可視化して脅威を早期に阻止するとともに、回復力の確保を支援する。
国内における同ソリューションの展開は、パートナーシップモデルを基本方針とするという。ObserveやSnowflake、AWS(Amazon Web Services)などと共にモデルを構築し、提供していくとのことだ。
特長は「シンプルさ」、高い可観測性を発揮
エリック氏は「Cybereason SDRの特長は何よりもシンプルであること」と述べ、同ソリューションが発揮する価値について「セキュリティ」「SIEM」「SOC」の3点を紹介した。複雑なレイヤーをユーザーに意識させずに、分かりやすいシンプルな料金プランで提供することを意識したそうだ。
同氏は以前は電気通信事業者のキャリアを積んでいたことにちなみ、シンプルであることの意義について、次のように説明した。
「モバイル通信、特にガラケー時代の料金体系は、通信を使わなくても発生する月額料金に加えて、音声料金やモバイル端末料金、パケット通信量などが発生する。海外に行けばなぜか国際ローミング料金も発生するが、結局何にいくら払うかが分かりづらい。しかし、お客様はシンプルさを求めるもの。スマホ時代の『10ギガで3980円プラン』のように、パッケージ化したことが通信事業の革命につながったはず。Cybereason SDRも複雑なレイヤーのセキュリティを一つのプラットフォームかつ一つの価格で提供していきたい」
セキュリティの価値としては、同社がこれまで培ってきた14層の防御レイヤーが強みだという。SIEMのオブザーバビリティに関しては、非構造化形式のログデータからAIが構造化データを作成しグラフ化するため、人的コストを軽減しながら可観測性を高めている。
2021年のSIEM市場規模はおよそ48憶米ドルで、依然拡大しているそうだ。しかしその約半分のシェアをSplunk、IBM、Microsoftの3社が占めている。エリック氏は今後、XDRとSIEM市場は融合していくと見ているとのことだ。これまで同社が強みとしていたXDRやMDRのノウハウを活用して、SIEM市場へと切り込む。