ジェイズ・コミュニケーション（ジェイズ）、ダークトレース・ジャパン（ダークトレース）、S＆Jはオンラインセミナー「クラウド・テレワーク時代の次世代監視NDR」を開催した。NDR（Network Detection and Response）は企業のネットワーク環境を可視化し、いち早く脅威を検出する製品で、最近では巧妙化するサイバー攻撃への有効な対策として認知度が高まりつつある。こうした背景から、3社が協業して「Darktrace アラート分析・監視サービス」を提供。拡販に注力していく。

通信から脅威を即座に検知

　最初のセッションではS＆Jの三輪信雄社長が「NDRによる次世代監視 ～SIEMの限界を超える～」と題して講演した。三輪社長はまず、「NDRとSIEMを混同しているユーザーが多い」と指摘。「SIEMはファイアウォールなどのセキュリティ機器から出力されるログを相関分析することでセキュリティインシデントを検知するもので、詳細な分析ができることが特徴だ。しかし、検知ロジックの設計、出力設定、導入後のチューニングなど設定が複雑で、すべての機器からログを収集するには技術力を持つスタッフが必要だ。また、コストもかかる。結果、ログ収集しておくだけの箱になっているケースも多い」と解説する。
 
　一方のNDRについては、「ネットワークを包括的に可視化することを目的としている。SIEMに比べ詳細な分析はできないが、脅威や不審なふるまいを即座に検知し対応できる点が強み。また、PaaSやSaaSを利用する企業が急増しているが、クラウドの監視もNDRが得意とする部分だ」と語った。

　三輪社長はSIEMとNDRは補完関係にあると説明し、「まずNDRを導入してネットワークを俯瞰的に見ることから開始し、慣れてきたらSIEMを導入して連携させることで、NDRで検知した問題をSIEMで深掘りするといった対応ができる」とアドバイスした。

自動学習するため設定は容易

　次のセッションではダークトレースの鈴木真・カントリーマネージャーが「自己学習型AI：拡大するデジタル環境全体を完全保護・完全可視化」をテーマに、同社が提供するNDR製品「Enterprise Immune System」を紹介した。
 
　Enterprise Immune Systemは、企業内の通信パケットや「Microsoft 365」「Google Workspace」などのクラウドサービスとの通信など、ネットワーク状況を可視化し、AIが傾向を学習。外部からの攻撃や内部の不正行為の兆候が疑われる、通常時と異なる通信を検知・遮断する。「当社はサイバーセキュリティにAIをいち早く活用した実績がある。現在、世界100カ国、5000社以上で導入されている」とアピールした。

　NDRは新しい分野の製品のため、導入に不安を抱えるユーザーも少なくない。鈴木カントリーマネージャーは、「Enterprise Immune Systemは設置後、AIが企業の環境を自動で学習するため、複雑な設定が必要ない。レポート機能や調査機能も搭載しており、運用の負荷が少ないのも特徴だ」とし、容易に利用できることを強調した。また、企業内ネットワークやクラウド環境に加え、OT（制御系システム）やIoT環境に対応できることも強みだという。

　近年はサイバー攻撃が巧妙化しており、特にランサムウェア攻撃による被害が急増している。鈴木カントリーマネージャーは「ランサムウェア攻撃には、従来のセキュリティ対策では不十分だ」とし「Enterprise Immune Systemはゲートウェイとエンドポイントの間のセキュリティ対策が手薄な部分を可視化することで、いち早く攻撃を検知することができる」と述べた。

導入から運用をワンストップで提供

　最後にジェイズ・コミュニケーションの太田博士・マーケティング戦略本部マーケティング推進部部長が「導入から運用までをワンストップ提供！ DarktraceSOCパッケージについて」と題して講演。3社が協業して提供する「Darktrace アラート分析・監視サービス」の詳細を説明した。同サービスは、ジェイズが顧客のシステムにEnterprise Immune Systemの設置を行い、S＆Jが運用・監視を24時間365日で実施する。
 
　販売元はジェイズで、一次代理店としてパートナー販売の窓口も担う。同社は2017年からダークトレースの製品を扱っており、そのノウハウをセミナーで提供するなどしてパートナーを支援する。

　新サービス立ち上げの背景には、ユーザーから「Enterprise Immune Systemが脅威を発見したが、対処の仕方が分からない、対応が必要なのか判断できない」「運用まで提供してほしい」といった声が上がっていたことがあるという。「構築から運用までをパッケージ化することで、ユーザーの課題を解決する」とした。

　太田部長は、ジェイズがEnterprise Immune Systemの豊富な販売実績を持つことをアピールし「コンサルティングから設置、構築まで当社が行うことで、機能を最大限に発揮できる」と説明した。なお、パートナーが販売した際の設置もジェイズが行う。

　また、S&Jは40以上の項目を設けて運用・監視を行う。脅威や怪しいふるまいを検出した際には、具体的な対処方法まで提示する。

　導入決定から設置までの期間は1カ月で、AIの初期学習期間として1カ月、その後、初期学習を基にチューニングを行い、3～4カ月程度でサービスの本格的な利用が可能になるという。

　価格は年額1095万6000円（500デバイス）から。「人材面で考えた際に、中堅企業では、セキュリティの専任者を確保することが難しい。そのため、専任者を雇用するのと変わらない価格設定にしている」（太田部長）と述べた。