ウィズセキュアのセッション「全ての組織がEDRを導入する時代に求められる『コ・セキュリティ』アプローチとは？」には、代表執行役員社長の藤岡健氏が登壇。EDRを活用するための運用法について講演した。


　ランサムウェアやサプライチェーン攻撃など、セキュリティーの事故やインシデントは依然として多い。「当社が2025年1月に発表した『ウィズセキュア脅威レポート』では、I D管理の不備を悪用したSaaS侵害が前年比300％増加し、ファイアウォールの脆弱性を突く大規模エクスプロイトが登場したことなどを取り上げた」と藤岡氏。ランサムウェアグループでは、RansomHubとClOpが25年1月から2月にかけて増えていると説明した。

　このようなセキュリティー脅威に対抗するために、今日では多くの企業が、エンドポイント保護対策としてEPPとEDRの2種類のセキュリティーツールを導入している。EPPはマルウェアを自動検出して感染を防ぐためのツール、EDRは感染後にマルウェアの挙動を監視・記録したり証拠を保全したりするためのツールだ。EDRは組織のIT環境とセキュリティー状況の可視化にも役立ち、調査時間の短縮も可能にしてくれる。

　ただ、EDRの運用に課題を感じている組織は多い。ウィズセキュアが日本で実施した調査によると、「結果の理解に時間がかかる」「専門知識がないと運用できない」「費用がかさむ」「誤検知が多い」「他のアプリに影響を及ぼすことがある」などの課題感を持っていることが判明。「そこで『Co-Security Services』の必要性を確信した」と藤岡氏は話す。

　Co-Security Servicesは、ウィズセキュアのセキュリティー専門家がユーザーへの支援を提供するサービスである。ウィズセキュアでは、全てのサイバーセキュリティーに関わる問題を、独りで解決することはできないという、同社の実体験に基づいた発想から「Co-Security」アプローチを提唱している。

　Co-Security Servicesは、同社のサイバーセキュリティープラットフォーム「WithSecure Elements Cloud」プラットフォーム内のいくつかのコンポーネントと特に深い関わりを持っている。

　例えば、「WithSecure Elevate」は問題の調査を専門家に依頼するためのチャット型のツール、「WithSecure Co-Monitoring Service」は24時間の対応も可能な常時監視と問題調査のサービスだ。マネージド検知／対応（MDR）の「WithSecure MDR」やプロアクティブな予測・防止の「WithSecure Exposure Management」などの上位サービスもある。

　「販売はパートナー様経由を基本としており、充実したパートナープログラムもある」と藤岡氏。日本企業のビジネス環境を安全なものとするために、WithSecure製品のビジネスをぜひ一緒に展開したいとITベンダーに呼びかけた。