先月の11日(火)~14日(金)にわたって開催された東京開催では、インシデント対応の演習やハンズオンセミナーを行うワークショップが開催された。そして展示会では、出展各社のイチオシ製品やソリューションの説明が受けられる。
2025年3月の東京開催では、65社が出展して自社製品のアピールを行っていた。
本記事では、展示編(2)として、対策や技術ごとに特徴のあったソリューションを4つ(4社)紹介する。※全2回 計9社
●EDR/XDRの運用をアウトソースすることで、早期導入かつ安定稼働を実現:キヤノンマーケティングジャパン / イーセットジャパン
クラウド化やテレワークが進むことで、境界型防衛から形が変わってきた。内部ネットワークを、ファイアウォールで守るスタイルから、EDR/XDRで万一の侵入に対して対策を講じることが必須となってきている。
EDR/XDRでは、イントラネット内部のPCやサーバーなどのログを監視して異常が見られたら、必要に応じてマルウェアの削除や通信の遮断といった、一定のインシデント対応を行ってくれる。現代のセキュリティ対策には欠かせない技術のひとつだが、課題もある。
EDR/XDRを機能させるには、対象環境においてどんな状態が異常なのか、攻撃が発生したと判定すればいいのかをツールで設定する必要がある。ツール導入過程においてはこのようなチューニングが大変であり、スキルを要する作業であるだ。また、いざ運用となっても、上がってくるアラートは緊急なものか、どんな対応をすればいいのか、といった知見やスキルが必要だ。
つまりは、EDR/XDRを十分に活用するには、専門スキルを持った人材、担当者が必要になる。専用の担当者を置けないような企業にとって、マネージドサービスを有効活用することが解決策となるのではないだろうか。
キヤノンマーケティングジャパンが販売する「ESET PROTECT MDR」は、XDRツールとマネージドサービスがセットになったソリューションだ。たとえば、50人程度の規模で情報システム専任担当者がいない企業でも監視運用をアウトソーシングできるので、早期に導入して、安定した稼働が可能になる。
特筆したいのは、キヤノンマーケティングジャパンでは、ESET PROTECT MDRを約23,000台導入しており、大規模導入にも対応できることを示す事例となっている点だ。また、自社の運用で得られた知見は、製品やサービスへのフィードバックに生かされている。
なお、数万台規模であると通常はXDRの導入・運用開始には1年程度かかるケースが多いが、ESET PROTECT MDRの自社導入はわずか4か月で実際の運用を始めることができたという。
●リスクを可視化して軽減・対策案を提案するソリューション:トレンドマイクロ
サイバーセキュリティには、攻撃が発生してからの対応にフォーカスしたリアクティブな対策と、攻撃を未然に防ぐプロアクティブな対策の2つがあるとされる。近年、プロアクティブな対策で注目を集めているのがASM(Attack Surface Management)と呼ばれるものだ。
ASMとは、経済産業省のASM導入ガイダンスでは、外部(インターネット)からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に検出・評価する一連のプロセスとされている。
トレンドマイクロはプロアクティブセキュリティを実現する「Cyber Risk Exposure Management™(CREM)」を紹介していた。CREMは「Trend Vision One™」というプラットフォーム上で提供されているソリューションだ。以前まで、リスクの可視化、優先度付け、リスク軽減策の提示などのASM機能を中心とした「Attack Surface Risk Management」という名称で販売していたが、AIを活用した攻撃経路の予測をはじめとする新たな機能が追加されたこともあり、CREMという名称へ変更し、新たなスタートを切っている。
CREMでは、トレンドマイクロの各ソリューションから連携したテレメトリなどを分析して、リスクの発生可能性と資産の重要度を掛け合わせ、リスクを重み付けしている。
これにより対応の優先度も判定できることになる。このような分析は、企業ごとのシステム環境や守るべき情報資産によって変わってくる。
アカウント情報についても、Microsoft EntraIDやOktaといった認証サービスとも連携可能だそうだ。
●メールセキュリティとドラレコ機能で内側を守る:日本プルーフポイント
xDRやSOC、脅威インテリジェンスと、企業セキュリティの領域は広がる一方だが、いままでのセキュリティ対策を怠っていいわけではない。メールセキュリティもそのひとつだ。
メールセキュリティのトップベンダーのひとつであるプルーフポイントは2002年から、この領域のソリューションを展開している。同社は世界最大級といわれるメールインテリジェンスのインフラを持っており、世界中のメールトラフィックの25%を捕捉している。それらの中で、とくにスパム、フィッシング、攻撃メールなど脅威メールを分析している。
プルーフポイントの最新データによると、フィッシングを筆頭とする攻撃メールが急激に増えており、その7割近くが日本に向けたものとなっていた。25年2月のデータではおよそ80%に達したという。フィッシングメールが増えているのは、クラウドのアカウント情報を狙っているからだ。クラウドシステム自体は、堅牢なデータセンターおよびクラウドインフラシステムによって守られているが、アカウント情報があればテナント内部のシステムを自由に使うことができるからだ。
同社の「Advanced Email Security」は一般的なメールフィルタリングやサンドボックスにより脅威検出、配信メールチェックなどを備えている。万が一フィッシングメールでクラウドアカウントが乗っ取られた場合は、「Proofpoint TAP Account Takeover」という機能がクラウドアクセスの不審な行動を各種メタデータ(ブラウザ種別、アノーマリィ操作、ログイン場所他)を使って検知する。
プルーフポイントは、内部不正・内部脅威対策においても国内トップシェアを占めている。悪意の有無、うっかり操作を含めて、重要なデータをメールで外部送信しようとしていたり、個人のクラウドサービスにアップロードしようとしている、といった操作を検知するのが「Proofpoint ITM」だ。ユーザーモードで動作する軽量なエージェントが常時セキュリティアラート、イベントを監視し、疑わしいイベント、セキュリティインシデントが発生したら、前後のログ保存とあわせて、ワーニングや、ユーザーへの注意喚起を行ってくれる。
いわば業務のドラレコのような機能だ。ドラレコとの違いは、不正な操作、アクセス違反などがうっかりだった場合、操作がいったん中止、保留されるので、事故防止につなげることができる点だ。
●面倒なメールドメイン認証を“見える化”で解決:Hornetsecurity
近年、メールを使ったサイバー攻撃が高度化・巧妙化する中、企業や団体にとって「メールセキュリティ」は避けて通れない重要課題となっている。特に、正規のメールを装った「なりすまし」や「フィッシングメール」は、ユーザーからの信頼を損なうだけでなく、業務に深刻な影響を及ぼしかねない。
こうした中、Hornetsecurityが提供する「DMARC Manager」は、安全で確実なメール運用を支援するクラウド型ソリューションとして注目されている。メールの送信ドメインを正しく証明するための「SPF」「DKIM」「DMARC」といった技術を一元的に管理でき、従来IT部門にとって大きな負担となっていたDNS設定も、GUIベースの管理画面によって“見える化”され、視覚的に確認・変更が可能となっている。また、送信ドメインの適合状況や、どの送信元がポリシーに違反しているかといった情報もグラフで“見える化”され、運用状況の把握や改善に役立つ。
現在、GoogleやYahooといった主要メールサービスでは、DMARC認証が行われていないメールを受信拒否する動きが広がっており、メールが届くかどうかは認証の有無に左右される時代に突入している。実際に、高校の受験票が届かずトラブルになった事例も報告されており、商業サービスや行政機関、教育機関など、大量にメールを送信する組織にとっては、正確なドメイン認証設定がますます重要となっている。
さらに、DMARC Managerは、DMARC導入後に企業ロゴを表示できる「BIMI」にも対応しており、ブランドイメージの向上や信頼性の“見える化”を実現する。加えて、SMTP-TLS通信への対応や送信者分析など、幅広いニーズに応える機能も備えている。
●固定グローバルIP制限のあるサイトも管理できるSASE:丸紅ITソリューションズ
丸紅I-DIGIOグループ 丸紅ITソリューションズは、ZNTNA、CASB、DLP、SWGを統合した「Netskope」というSASEサービスを展示していた。
Netskopeは、CASBとして生まれた製品で、主要なSASEソリューションとして多くの企業が利用している。日本でも複数のディストリビューターやSIerがNetskopeを使ったクラウドセキュリティソリューションを展開している。
Netskopeは85,000以上のクラウドサービスの可視化に対応している。個別のアクセス制御やセキュリティ設定は必要だが、その前提として全体的な社内のポリシーをNetskopeによって適用できる。
丸紅I-DIGIOグループ 丸紅ITソリューションズは独自で固定グローバルIPアドレス付与サービスをマネージドで提供していることと、24時間365日のSOCサービスを提供している点が特徴となる。
Netskope社自体もメーカーオプションで固定グローバルIPアドレスサービスを提供しているが、5千名以上規模の大企業向けのサービスとなっており、それ以下の規模の企業やごく一部の通信のみ固定IPが必要といったケースにはコスト的に導入しにくい。同社はマネージドサービスの形で、小規模でもNetskopeで固定グローバルIPが使えるメニュー(Light Static GIP)を用意している。
SOCサービスは、実際に専門スタッフによるSOCが運営されており、アラートの通知から、初動対応(定型)やリスク分析や対応サポートなど2次対応も含まれる。アラートのサマリーや分析レポートも月次で送られてくる。
丸紅I-DIGIOグループは、2025年4月1日よりグループを4つの「事業セグメント」で構成される一つの会社のように見立てた組織体制に移行し、セキュリティーに関するソリューションは、デジタルソリューションセグメントのセキュリティーソリューション事業本部を中心に展開していく。
ライター:中尾真二
イベントレポート 展示編(1)はこちら↓
https://nanooptmedia.jp/news/news-1815/
講演編はこちら↓
(1):https://nanooptmedia.jp/news/news-1788/
(2):https://nanooptmedia.jp/news/news-1794/
次回のSecurity Daysは10月に東京、名古屋、大阪、福岡の4都市で開催。
公式サイト >> https://f2ff.jp/event/secd