サイバーセキュリティ対策として多くの企業が注目する、エンドポイント検知・対処(EDR)ソリューション――。ただ、それをフル活用するには、EDRが出力する情報を正しく読み解ける運用体制を整備するか、外部のセキュリティオペレーションセンター(SOC)を利用する必要がある。そこで、SB C&Sが2022年4月に始めたのが、「SB C&S Carbon Black セキュリティ監視サービス」。低価格なので、中堅・中小企業でも導入は容易だ。

導入したEDRを使いこなすには運用体制を整備しておく必要あり

 根絶されたはずのEmotetが2021年暮れに復活するなど、サイバーセキュリティの脅威は依然として猛威を振るっている。そこで多くの企業が注目しているのが、VMware Carbon Blackなどのエンドポイント検知・対処(EDR)ソリューションだ。EDRを使えば、PCへの脅威を自動的に検知して、速やかに対処できるからである。

 ただ、EDRを導入するにあたって本稼働後の運用体制についてもよく考えておく必要がある。「EDRから出てくる情報の量と質に社内では対応できず、実際の運用を外部のセキュリティオペレーションセンター(SOC)に委託する企業が多い」と語るのは、SB C&Sの吉田哲平・ICT事業本部アライアンス推進統括部仮想化クラウド販売推進部ソリューション推進課課長。宮川慎治・ICT事業本部アライアンス推進統括部仮想化クラウド販売推進部パートナービジネス推進課課長も、「VMware Carbon Blackを提案する際はSOCについても触れるようにしている」という。
 
吉田哲平
ICT事業本部 ソリューション推進課課長
 
宮川慎治
ICT事業本部 パートナービジネス推進課課長

 もっとも、現行のSOCは大企業向けの重厚なサービスとして運用されていることが多く、利用には多くの手間と費用が発生する。中堅・中小企業にとっては負担が大きく規模に合わないことから、EDRに魅力は感じていても導入を断念する企業も少なからずあるとみられる。

手軽ですぐに始められるSOCサービス

 EDRの普及にSOCが欠かせないのなら、手軽に提供できる仕組みを作ってしまおう――。

 このように考えたSB C&Sは、昨年9月に検討に着手。「SB C&S Carbon Blackセキュリティ監視サービス」として今年4月にサービスを開始した。最大の特長は、24時間・365日体制の監視・検知・隔離・調査サービスを1デバイス当たり月額285円(税込み・年額3420円)で利用できること。小規模から始められるのでコストを抑えられ、多くの中堅・中小企業でも手軽に利用できるだろうとの読みだ。

 エンドユーザーにとって、このSOCサービスには三つの魅力がある。

 まず、手軽に素早く始められること。費用が抑えられているだけでなく、最低100ライセンスから契約できるので、少数精鋭の企業でもコンパクトに始められるからだ。またメニュー化されたサービスなので見積もすぐに得られ、導入までの時間もきわめて短い。

 また、単にSOCだけでなく、VMware Carbon Black導入に関わる広範なサービスを一気通貫で利用できることもエンドユーザーにとってありがたいポイントだ。提供されるのは、PoC支援サービス(オプション扱い)、EDR導入作業支援サービス(同)、運用準備サービス、セキュリティ監視サービスの4種類。これなら、“一人情シス”や“ながら情シス”の企業でも安心して導入できる。

 さらに、このサービスはVMware Carbon Black Cloud Workloadにも対応しているので、vSphere環境(仮想化基盤)を保護するためにも役立つ。「サイバー攻撃の最終目標はサーバーだから、そこもしっかり守っておくべきだ」と吉田課長。保護対象がサーバーでも1デバイス当たりの料金は同じなので、費用面のハードルも低い。
 
SB C&S Carbon Blackセキュリティ監視サービス

エンジニアを確保する必要はなく販売店にとってもメリットが多い

 一方で、販売店やリセラーにとっても、SB C&S Carbon Blackセキュリティ監視サービスを扱うことにはさまざまなメリットがある。

 まず、このサービスはSB C&Sによってあらかじめメニュー化されている。提案書も見積もりも短時間で作成することができ、営業効率が高い。VMware Carbon Blackのライセンス販売とセットで顧客に提案すれば、EDRのデリバリー(PoC支援と導入支援)とSOCを組み合わせた一気通貫型のサービスとして提供することもできる。

 また、中堅・中小企業には、100ライセンスから契約できることと、利用料金を経費処理できることがメリット。シェアードモデルならではの低価格なので即断即決してもらうことができ、販売店の効率はさらに向上することだろう。

 販売店にとってさらにメリットなのが、SOC販売のためにエンジニアを確保しなくてもいいことである。「顧客への説明や提案には当社のスタッフが協力するので、販売パートナーは売ることに注力してほしい」と宮川課長。顧客がEDRやSOCに興味を持っていることを商談で察知したら、すぐSB C&Sに連絡してビジネスチャンスを逃さないようにしてほしいと強調する。なお、顧客のニーズに対応するためであれば、カスタマイズやオプション追加に個別見積で応じることも可能だ。

 サービスインからまだそれほど日は経っていないものの、SB C&SはこのSOCサービスのブラッシュアップをすでに計画している。強化の詳細は明らかにされていないものの、一つの方向性として吉田課長が示すのは、保護の対象をPC/サーバーから情報システム全体へと広げていくこと。具体的には、ネットワーク検知・対処(NDR)や拡張脅威検知・対処(XDR)へと高めていくことが考えられているようだ。

 また、VMware Carbon BlackがVMware Anywhere Workspaceの1コンポーネントとなっていることからも分かるように、VMwareもセキュリティに対する取り組みには力を入れている。その第1歩となるエンドポイント保護の実効性を高めるのに役立つのが、SB C&S Carbon Blackセキュリティ監視サービスだ。中堅・中小企業でも利用しやすいSOCサービスとして、SB C&Sは4年後に21万席以上の規模になると見込んでいる。
 
セキュリティ・EDRの運用に関するアンケート
https://www.seminar-reg.jp/bcn/survey_sbc&s2/