2017年7月5日
SecureWorks Japan株式会社
SecureWorks、カウンター・スレット・プラットフォーム(CTP)を大幅に強化
サイバー脅威の検知、封じ込め、排除の各機能を向上
インテリジェンス主導型の情報セキュリティ・サービス専業ベンダーとして業界をリードするSecureWorks ®(NASDAQ: SCWX)は、同社サービス提供の基幹となるマネージドセキュリティ・プラットフォーム、「カウンター・スレット・プラットフォームTM、以下CTP」を改良し続けています。CTPは、可視性と洞察力、そして脅威の検知と防御を行うために、人工知能(AI)とヒューマンインテリジェンスを活用して、急速に進化する今日のデジタル社会において安全な環境を維持しようとする企業組織にかかる負担を減らす支援を行っています。
SecureWorksのセキュリティへの取り組みにおいて技術面での中核となるCTPは、世界中のお客様から収集・解析されるデータに基づき得られるグローバル規模の脅威を可視化することで、サイバーセキュリティの脅威を詳細に識別し、封じ込め、そして排除します。
また、最新の脅威インテリジェンスとCTPの機械学習能力および解析能力が組み合わさることで、企業組織はこの精度の高い情報に基づき、脅威の動きを予測、検知、防御、そして対応をいかに行うかについて、迅速に意思決定することができます。
SecureWorks、最高技術責任者、ジョン・ラムジーのコメント:
「SecureWorksは、CTPでAIおよびヒューマンインテリジェンスを活用して、お客様が日々進化し続ける脅威に対して可視性を高め、洞察力を強化し、そして適切な対応策を実行できるよう支援しています。また、サイバーセキュリティの課題解決に専心して取り組む当社は、業界でも卓越した機械学習と高度な分析機能の構築に、継続的な投資を行っています。」
当社は、可視性を高め、セキュリティ・インシデント処理およびインシデント対応を迅速に行う各種機能を拡張し、お客様がセキュリティに関して最善の意思決定を行うサポートをしています。さらに、セキュリティイベントの背後にある情報を随時追加しています。
この度、下記のとおり、CTPの機能を強化しました。
- ビジネス状況に対応したインテリジェンス – 当社は、IT資産と脆弱性に基づいてセキュリティイベントに割り当てられる重要度区分を非常に柔軟に調整できるため、インシデント処理を改善し、適切な対応に要する時間を短縮します。その結果、低/中レベルのイベントでも、それがより大規模またはより高度な攻撃の一部であると識別された場合には、重要度区分が引き上げられます。これにより、インシデント数は減少するだけでなく、関連事項に対して不要にインシデントチケットが作成されることがなくなり、お客様は最も重大かつ優先度の高いインシデントに集中して取り組むことができます。
- 統合された可視性 – CTPの新しいアルゴリズムは、お客様のそれぞれのシステムから収集した生データを解析し、正確かつ最新のIT資産インベントリを作成します。その際、お客様自身は、いかなる操作も行う必要はありません。CTPはこのIT資産情報を活用して、さまざまなシステムに潜むセキュリティの脆弱性を深いレベルから探り明らかにします。お客様が所有する資産のベースとセキュリティの脆弱性に関する高度な知識を組み合わせてSecureWorksは、お客様に過度な負担を課することなく脅威状況の可視性を向上させながらも、提供するサービスの効率性を高めていきます。
- 迅速な実装による時間の有効活用 – SecureWorksでは主要なプラットフォームサービスに対する新しいアプリケーション・プログラミング・インターフェイス(API)を開発しており、お客様がセキュリティを運用するインフラとプログラムによる統合を目指しています。近日リリース予定のプロビジョニングAPIを使用することでお客様は、監視対象とするIT資産の追加/変更を容易に行えるため、迅速かつ適切なセキュリティ構築および強化を実現します。加えて、日々急速に変動する昨今のIT環境に欠かせない柔軟性も備えることができます。
SecureWorksのカウンター・スレット・プラットフォーム
SecureWorksのCTPは毎日、61カ国、4,400を超えるお客様のシステムから最大2,400億のイベントを収集し、相関分析を行っています。またCTPは、過去の攻撃データとも照合されたこれらのイベントを全て活用して、当社のお客様が日々直面している脅威についてマシンラーニングを行い、企業組織を脅威から守るために当社の機能の向上を図るサイバーセキュリティネットワークを構築しています。加えて当社は、セキュリティへの取り組みにおいてヒューマンインテリジェンスの機能を担うリサーチチーム「Counter Threat UnitTM(CTU)」を組織しています。業界トップレベルの彼らの専門知識は、お客様がセキュリティ脅威を、強固かつプロアクティブに防御していくうえで非常に有用で、高い価値を提供しています。
ラムジー(前出)のコメント:
「当社のソリューションは、あらゆる規模の企業組織に対して、セキュリティ投資の効果を最大化します。また、お客様のデータセンター、エンドポイント、アプリケーション、クラウドなど数千にもおよぶ情報ソースからデータを収集し、相関分析を行うことで高度な脅威情報を提供し、被害の兆候が見え始めた脅威だけでなく、直近に迫り来る脅威に対してもお客様が迅速に対応できるよう支援します。また、当社はベンダーニュートラルでサービス提供を行っているため、お客様がベンダーやテクノロジーを変更した場合にも、お客様を継続して脅威から守ることができます。
SecureWorksについて
SecureWorks は、日々深刻化するサイバー上の脅威を初期の段階から把握し警戒を行うことで、企業組織へのサイバー攻撃を素早く予測、防御、検出、そして対応を行うセキュリティ・サービス専業ベンダーです。当社は、独自のカウンター・スレット・プラットフォーム (CTP) において高度なデータ分析および洞察エンジン、そしてカウンター・スレット・ユニット (CTU) のリサーチ結果を統合し導き出した実用的なインテリジェンスを用い、サイバー上の脅威をリアルタイムに可視化し、その対抗策をすべてのサービスに反映させます。
日本を含む世界5カ所のセキュリティ・オペレーション・センター(SOC)を通じてSecureWorksは、お客様のリスクを最小限に抑えるセキュリティ・ソリューションを提供します。
2017年4月10日現在、SecureWorksは61カ国の4,400社のお客様企業にサービスを提供しています。
www.secureworks.jp/
■ SecureWorksロゴは、米国 SecureWorks Corp の商標または登録商標です。
■その他の社名および製品名は、各社の商標または登録商標です。
■記載内容は、2017年7月5日時点のものです。
