サイバーインテリジェンス セキュリティマネジメント Summit
2025 Winter
サイバーリーズン

セキュリティーリーダーが直面する
「3つの課題」とその「最適解」とは

深刻化するランサムウエア攻撃によって、多くの企業が深刻な状況に直面している。際限のないセキュリティーコスト、既設セキュリティー資産の見直し、膨れ上がるデータ処理コストなど、噴出する数多くの課題に対して、セキュリティーリーダーは今、何をなすべきなのか。包括的なサイバー攻撃対策プラットフォームをグローバルで提供するサイバーリーズンが、新たな視点での最適解を提示した。

  • 深刻化するサイバー攻撃で
  • 浮かび上がった3つの課題とは

TOPへ
サイバーリーズン合同会社 執行役員 セールス・エンジニアリング本部 統括本部長 有賀 正和氏
サイバーリーズン合同会社
執行役員 セールス・エンジニアリング本部 統括本部長
有賀 正和
 ランサムウエア攻撃が後を絶たない。日本でも知名度の高い製造業やサービス業をはじめ、あらゆる業種の企業や組織が手当たり次第に攻撃される状況が続いている。このため経営に直結する重要な課題として、サイバーセキュリティーリスク対策のさらなる強化が求められている。

 「現在、企業や組織のセキュリティーリーダーが共通的に感じている課題は大きく分けて3つあります」と話すのは、サイバーリーズンの有賀 正和氏だ。

 「1つ目は、『サイバーセキュリティーラットレース(終わりの見えない状況)』です。サイバー攻撃の対象となりうるIT資産や攻撃経路、攻撃点といったアタックサーフェスがどんどん拡大し、それに対処するためのツール導入が膨れ上がっている。多くなりすぎたツールを効率的に運用するサービスも必要となり、セキュリティーコストに際限がなくなっていく。非常に深刻な問題です」(有賀氏)

 2つ目は「CIO主導の戦略とのギャップ」だ。従来、CISOが進めてきた適材適所のオープンセキュリティー対策をコスト増大や複雑化を招く要因と捉え、CIO主導でシングルベンダーのトータルソリューションに移行しようとする動きが顕在化している。それが本当に向かうべき道筋なのか、現場はジレンマを持っているという。

 そして3つ目が「膨れ上がるデータの処理コスト」だ。すべてのIT資産からログを収集・分析し、セキュリティー対策に役立てようとしている先進的な企業では、データ維持コストだけではなく、SecOpsの負担が増加し、燃え尽き症候群のリスクが増している。自社だけでSOCを運用する人海戦術が限界に近づいているわけだ。

  • あえて立ち止まり、
  • 現状分析と対策の優先順位付けを

 この3つの課題に対して、サイバーリーズンは幅広い製品・サービス群により、解決策を提示している(図1)。
図1 3つの課題に対するCybereasonの製品・サービスのカバレッジ 図13つの課題に対するCybereasonの製品・サービスのカバレッジ サイバーリーズンでは、NISTのセキュリティフレームワーク2.0に準拠した幅広い製品・サービス群を用意。エンドポイントにおける深い可視性や、AIによる広範な脅威検知・相関分析能力により、攻撃の初期段階から復旧にわたるまでの高いカバレッジを提供する
 「1つ目の課題、サイバーセキュリティーのラットレースに対しては、あえて立ち止まり、現状分析と対策の優先順位付けをされたほうがいいでしょう。そこで当社では、アタックサーフェスを可視化するCybereason ASAの提供を開始しました」と有賀氏は語る。

 Cybereason ASAは同社が提供するEDRと連携し、企業の内部と外部のリスクを可視化するサービス。攻撃者がまず狙うのは、組織が意図せず公開している外部資産が多い。そこで公開ドメインや設定ミス、放置されたクラウド環境など、見過ごされがちなリスクを熟練アナリストが攻撃者視点で徹底的に分析し、組織内外の情報を活用して網羅的に攻撃面を検出。発見されたリスク・脆弱性の一覧と推奨対応策を実践的なレポートとして提供する。

 サイバーリーズンのEDRを導入していない企業も、ASAサービス期間内は無償で導入できるため容易に実行力のあるセキュリティー強化を実現可能だ。さらに、セキュリティーに関係する組織全体の課題を可視化し、対応方針の検討を支援する「Cybereason CSPA(サイバーセキュリティプログラム評価)サービス」、被害発生後の組織的な対応をシミュレーションする「Cybereason TTX(インシデント対応演習)サービス」なども取りそろえ、被害を最小限に止めるとともに、早急な機能回復を支援。こうした製品・サービス群の幅広いカバレッジが、サイバーリーズンならではの大きな強みといえるだろう。

 課題の2つ目となるCIO主導の戦略とのギャップに対しては、「既設セキュリティーを利活用し、検知能力の高度化とTCOの最適化を両立することをお勧めします」と有賀氏は説く。現場で使い慣れたセキュリティー資産を全廃あるいは刷新するのではなく、そのまま有効活用することで、結果的にTCOの最適化を図るというアプローチだ。

 同社が提供するXDRはマルチベンダーに対応しており、複数のソースデータを基に広範なコンポーネントをセキュリティー運用システムとして統合。セキュリティー脅威の検出、調査、インシデント対応といった監視・対応業務を自動化することができる。様々なツールから通知されるアラートだけを見ていても、攻撃の本質に気付けないままだとプロアクティブな対処は行えない。だが、統合的な観察によって攻撃者のシナリオを理解できれば、より深い洞察を基に攻撃の全体像を掌握できるようになる。

 「当社のXDRは、ネットワークやワークスペース、ID、エンドポイントにまたがるインシデントを一連の攻撃ストーリーとして可視化し、既設セキュリティー機器の検知能力を高度化します。同時に、それぞれ単独で行っていた監視や検知、連絡を一元化することで監視負荷を軽減し、合理的なTCO削減につなげることができるのです」と有賀氏は説明する。

  • 世界最高峰の
  • 脅威インテリジェンスを提供

 3つ目の課題である膨れ上がるデータ処理コストは、テイラーメイドSOCを継続的に構築・運用できる企業であれば対応できるかもしれない。だが一般的には、かけられるセキュリティーコストには限界があり、ストレスのかかる人海戦術に頼らざるを得ないため破綻をきたしている。「そこで、我々のようなセキュリティー専門業者をうまく活用し、人材の負荷とストレスを軽減していただくのが最適解となります」と有賀氏は述べる。

 セキュリティーサービスの根幹である人材の拡充に向け、サイバーリーズンの周辺ではここ数年で大きな動きがあった。まず2025年8月、世界最大級のマネージドセキュリティーサービス専門プロバイダーであるLevelBlueが、サイバーセキュリティーとマネージドセキュリティーサービスのリーダーであるトラストウェーブを買収完了。さらに同年11月には、LevelBlueがサイバーリーズンの経営統合を実現した。これにより、LevelBlueを主体とした大幅な人材強化と新たな価値創出が進められているのである。

 「3社それぞれが持っていた脅威研究チームが統合したことで、DFIR(Digital Forensics and Incident Response)アナリスト、AIを含めた研究開発の相乗効果により、世界最高峰の脅威分析体制を構築することができました。我々に検知ロジックの設定や24時間365日の運用監視を任せることで、テイラーメイドSOCに勝るとも劣らないサイバー攻撃対策を容易に実現していただくことができます(図2)」(有賀氏)
図2 LevelBlueとの相乗効果と強化されるセキュリティーバリュー 図2LevelBlueとの相乗効果と強化されるセキュリティーバリュー セキュリティーの脅威が進化する中、企業や組織は製品やサービス、AI、人間の専門知識を統合した包括的なソリューションを求めている。サイバーリーズンはトラストウェーブ、LevelBlueとの合併による相乗効果で世界最高峰の価値創出を図った
 MDRに代表される監視運用サービスの需要がますます増加する中、脅威インテリジェンスの基盤となるリソースを拡充したことで、サイバーリーズンはより広範なグローバルカバレッジを獲得。脅威検知の迅速化、対応時間の短縮、そして長期的なサイバーレジリエンスの構築をサポートする存在価値を向上した。

 企業や組織は、こうした課題解決への道筋を踏まえながら、サイバーセキュリティー対策のさらなる強化を図っていく必要がある。とはいえ、自社セキュリティーの現状を正確に把握し、次なるステップにつなげていくのは容易ではない。そこでサイバーリーズンは、Webブラウザーなどから簡単なアンケートに答えるだけで、自社のサイバーセキュリティー成熟度を測定できるサービスを無償で提供している。実行力あるセキュリティー強化を実現するためにも、まずは相談してみることから始めたい。
関連リンク
お問い合わせ
サイバーリーズン合同会社
無償のサイバーセキュリティー成熟度を測定できるサービスについては
下記の問い合わせフォームからお問い合わせください
URL:https://www.cybereason.co.jp/contact/
PAGETOP