サイバー攻撃手法が多様化し、攻撃対象範囲も拡大する昨今、顧客のサイバーセキュリティを請け負うMSSP(マネージド セキュリティサービス プロバイダー)の間にて急速に採用が広がっているのが、XDRプラットフォームのStellar Cyber(ステラサイバー)である。この1年で世界のトップ250 MSSPベンダーにおける採用率がほぼ倍増し、トップ5にまで登りつめた(※)。Stellar Cyberの日本カントリーマネージャーにこのソリューションの特徴や日本市場での広がりを聞いた。
※MSSP Alert Top 250 MSSPs Survey, 2023 Edition
世界で6000社以上が利用するOpen XDRプラットフォーム
Stellar Cyberは2015年に米国シリコンバレーで創業した、サイバーセキュリティ業界では比較的新しい企業だ。特徴は「Open XDR」という戦略でプロダクトを急成長させているところにある。
一般的に、大手XDRベンダーは自社製品にセキュリティ機能を豊富に実装して、単一ベンダーだけで運用管理が可能であることを優位性として打ち出す。一方のStellar CyberはOpen XDRというスタンスを取り、多種多様なセキュリティツールとの連携を確保し、Stellar Cyber Open XDRプラットフォームで統合的に活用できるようにしている。連携可能なサードパーティー製品数は500点を超える。
Stellar Cyber Open XDRプラットフォームはNDRやTIP(脅威インテリジェンスプラットフォーム)、SOAR、次世代SIEMなど、セキュリティ運用に必要な機能を揃えている。EDR/EPP、ファイアウォール、SASEなどは搭載していないものの、サードパーティーと連携すればそれらも利用可能だ。
Stellar Cyber Open XDRプラットフォーム
つまりStellar Cyberの強みはサードパーティーとの親和性の高さ、選択肢の幅広さにある。福見誠カントリーマネージャーは「新しく登場したばかりのツールであっても、特殊なツールであっても、Stellar Cyberはいち早く連携可能にする。また、ITではなくOT(オペレーション テクノロジー)向けのツールにも対応しているため、ITとOTと統合的に監視したいという要件にもマッチする」と語る。
福見誠
もちろんベンダーロックインは生じない。数クリックでサードパーティー製品と連携でき、インテグレーションの追加コストも不要だ。セキュリティのプラットフォームを自由に拡張できるので、セキュリティ運用の可能性は大きく広がるだろう。
Stellar Cyberならシングルプラットフォームで運用できるので、複数のツールと連携しても運用管理が煩雑にならない。これが世界の主要なMSSPで急速に採用が広がっている理由だ。実際に世界のMSSPトップ250社のうち44社以上がStellar Cyberを採用している。
500以上の製品をプラットフォームから統合的に利用可能
Stellar Cyberの特徴は連携の幅広さだけではなく、連携によって機能をさらに強化できるところにもある。連携先のセキュリティツールからアラートやログなどのデータを取り込み、複数製品を横断した相関分析をかけることで、より素早く広範囲な視点での検知が可能になる。発見された脅威に対しては、アカウント無効化やIPアドレスのブロック、端末の隔離、メール通知やスクリプト実行などの対応が可能だ。なお、収集した膨大なデータの分析にはAIが活用されているため、アナリストやオペレーターの負荷削減も期待できる。
マルチテナント機能を標準搭載していることもStellar Cyberの特徴である。顧客企業ごとにテナントを分けて管理できるため、複数の顧客企業を抱えるMSSPにとって非常に有益な機能だ。
具体的な製品のGUIでは、ダッシュボード中央にてサイバーキルチェーンを可視化し、段階ごとの攻撃や、その中で対応すべきものの数など、全体像を直感的に把握できる。また画面右上でテナントを簡単に切り替え可能だ。
ツールとしての使いやすさについても「IT部門の方であれば十分に使いこなせるだろう。Stellar Cyberが情報の収集から攻撃への対応まで肩代わりするので、サイバーセキュリティの専門職でなくても安心して使ってほしい」と福見カントリーマネージャーは述べる。
Stellar Cyberダッシュボード
日本市場向けの体制を強化、パートナーとの連携を目指す
Stellar Cyberはすでに日本市場でも採用例が見られる。富士ソフトでは、2018年から自社向けに同ソリューションを採用し多拠点で2万台以上の端末のセキュリティ監視を実現。その後、2020年から顧客向けSOCサービスにも取り入れ、日本国内に留まらず海外に拠点を持つ顧客にも対応している。また最近ではNTTデータ グローバル ソリューションズの社内向けセキュリティ運用での採用も始まった。
ここ数年で国内での導入事例が増えているのは、Stellar Cyberが日本市場向けの体制を本格的に整えたためでもある。例えば同社ではMSSPパートナー企業向けに「MSSPジャンプスタート パートナープログラム」という、無料のオンボーディングやトレーニングを提供している。また販売代理店には「InterSTELLAR パートナープログラム」を用意し、パートナー向けのポータルサイトやオンライン学習ポータルサイトの提供、そしてマーケティング開発ファンドの実施など、手厚くサポートしている。
「Stellar Cyberはいま日本市場へも勢力を拡大しようとしているところだ。日本のMSSPパートナーや代理店と協力して一緒にビジネスを伸ばすだけではなく、日本のセキュリティ製品とも積極的に連携強化していきたい」と福見カントリーマネージャーは意気込みを語った。
