—さらに今回、「総合サイバーセキュリティー企業への変革」を打ち出しました。「EDR企業からの卒業」とまで表現されたその裏側には、どのような課題意識があったのですか。
桜田氏:これは私の個人的な経験からも言えることですが、セキュリティー対策では「高いレイヤーで検知した脅威を低いレイヤーで止める」ことが基本となります。後段のレイヤーに移るに連れて、対策にかかるリソースがより多く必要になるからです。
これを踏まえて、サイバー攻撃の代表的なパターンを見てみましょう。まずはネットワーク機器の脆弱性を突いて侵入し、IDやパスワードを盗んでネットワーク内を動き回ります。そして目的のサーバーに到達し、重要な情報を窃取します。この一連のプロセスを考えると、最初のネットワーク機器のところからきちんと管理できていないと、安全を守れないことが分かります。ネットワーク機器の脆弱性やパッチに問題はないか、IDやユーザーの状態は正常か、ネットワーク内の通信に不審な動きはないか、こうしたことを全部把握した上でないと、低いレイヤーで脅威を止めることができないのです。
—EDRを核としつつ、事前の予防策(EPP)やID管理なども統合することで、隙のない包括的な防御システムを実現できるというわけですね。
桜田氏:お客様の環境には、既にファイアウオールやアンチウイルス、IPS/IDS装置など、様々なセキュリティー製品が導入されています。これらを個別に買い足していくのではなく、監視や情報の収集・分析、運用管理が1つの仕組みとして行えるようなプラットフォームを提供していきたい。そうしたビジョンがもともと当社にはありました。
このようなプラットフォームがあれば、お客様も自社内での運用負荷を下げられます。また、脅威への対応もよりスピーディーに行えるようになります。とはいえ、当社の社員数もそれほど多くはないため、これまではなかなかそこまで手が回りませんでした。これを変える大きなきっかけとなったのが、世界最大級のマネージドセキュリティーサービス専門プロバイダーであるLevelBlueとの合併です。
—LevelBlueとの合併により、どのような新たな価値を提供できるようになるのでしょうか。
桜田氏:LevelBlueは、米AT&Tのセキュリティー部門から生まれた企業であり、過去数十年にわたってお客様のセキュリティー対策を支援してきた実績があります。また、当社以外にも、様々な先進セキュリティー企業を買収しています。これら各社のソリューションや強みを組み合わせることで、ケイパビリティーを大きく広げることが可能になります。脅威の監視から検知・分析、脅威インテリジェンス、デジタルフォレンジックやインシデント対応、マネージドサービスなど、セキュリティーに必要な要素を一気通貫でカバーできるようになるのです。
—そこでは、サイバーリーズンがこれまで培ってきた技術や経験も重要な役割を果たすことになりそうです。
桜田氏:EDRはもちろんのこと、各種のセキュリティー情報を統合監視するプラットフォームであるXDR(eXtended Detection and Response)もかなりの進化を遂げています。吸収合併した各社のサービスやデータベース、分析手法などの統合はこれからが本番ですが、その基盤として当社の技術が貢献できる部分は多いことと自負しています。また、これとは逆に、LevelBlueのもともと持っている強みを取り入れられることへの期待も大きいですね。例えば、LevelBlueのセキュリティーエキスパートチームであるLevelBlue SpiderLabsでは、世界でも屈指の脅威インテリジェンスを有しています。これを当社のリサーチチームと融合することで、脅威インテリジェンスの強化やDFIR(Digital Forensics and Incident Response)の精度をさらに向上させ、お客様により強力な脅威対処能力を提供できるようになります。
—最近では、生成AIを悪用した攻撃なども多発しています。それだけに、対処能力がより強化されるのはユーザー企業にとっても大きな安心材料になりますね。
桜田氏:AIに関しては、我々も以前から、様々な形で活用してきました。また、AIエージェントの活用をはじめとした新たな取り組みもいろいろと進めています。特にフィッシングをはじめとするソーシャルエンジニアリング(人間の心理的な隙やミスを突いて情報を盗み出す手法)の分野では、AIによる対策がかなり有効ですので、今後も機能の強化・拡充を図っていきます。ちなみに、AIにも間違いはありますので、当社ではあえて熟練アナリストによる分析も組み合わせています。このように「AI+人」の二段構えの体制を敷くことで、誤検知の削減と精度向上を図っているのです。
