柔軟なモジュール型サービスがサイバー攻撃の検知、対応、復旧を加速化

米国ニューヨーク – 2023年7月26日（現地時間）発 – 世界最大級のITインフラストラクチャーサービスプロバイダーであるキンドリル（以下キンドリル）は本日、企業のお客様がサイバー攻撃を迅速に検知し、効果的に対応することで復旧を可能にするサービスを大幅に拡大することを発表しました。

キンドリルはエンドツーエンドのセキュリティ運用機能とサービスを新たに展開することで、年間収益20億ドルを超えるセキュリティ＆レジリエンシー事業を、470億ドル規模におよぶマネージドサイバーセキュリティサービスの世界市場（2025年予測）まで拡大することができます。

従来のセキュリティ運用へのサイバー攻撃は日に日に増え、企業は名声を傷つけられ、金銭的損害を受け、業務停止に追い込まれることも少なくありません。キンドリルは、成長を続けるパートナーエコシステムの特性により強化した、他にはない柔軟なサービス一式を提供することで、お客様がこの問題に対処できるように素早いサポートを実施し、お客様によるセキュリティ運用のモダナイズと強化に貢献します。

IDC のリサーチバイスプレジデント、クレイグ・ロビンソン（Craig Robinson）氏は次のように述べています。
「画一的なセキュリティ運用センター（SOC）ではもはや通用しません。現在、非常に多くの企業が、設定や監視がされていないツール、または誤検知から真のアラートを検出するシステムに接続されていないツールに悪戦苦闘しています。ツールを減らし、必要なシステムに接続しなければならないことを強く認識していても、人材不足が続いていることで、そのような効果の高い取り組みも無力化されています。キンドリルがセキュリティ運用サービスを拡大することで、CISOやCIOはその柔軟なアプローチの真価を認め、コンプライアンス最高責任者は、増大するデータ主権に関する規制の対応をサポートするキンドリルのサービスの、世界市場への進出を歓迎するでしょう」

キンドリルのモジュール型のプラットフォームとしてのセキュリティオペレーション（Security Operations as a Platform）は集約された統合型の管理システムを特徴としています。お客様は既存のセキュリティテクノロジーデリバリーへの投資を維持しながら、セキュリティ運用を強化できます。キンドリルの新サービスはグローバルのセンターから提供され、セクターごとの指定地域で処理されるデータを検証するので、お客様はコンプライアンスやデータ処理要件を満たすことができます。

キンドリルのセキュリティ＆レジリエンシー事業のグローバルリーダーであるクリス・ラブジョイ（Kris Lovejoy）は次のように述べています。「私たちは業界をリードするキンドリルセキュリティサービスのポートフォリオを立ち上げました。サービスの中核に柔軟性を組み込むことで、特にサイバーセキュリティチームの現在のニーズに応えるように構築しています。従来のセキュリティ運用センターとプラットフォームは、概して融通が利きません。定型化されたアプローチが実装されていて、変化するビジネスのニーズに適応していないことがよくあります。私たちのプラットフォームとしてのセキュリティオペレーション（Security Operations as a Platform）は、既存のセキュリティ投資の一元化、ハイブリッドチームの活用、変化する脅威の状況への継続的に適応します」

セキュリティサービスの拡大
キンドリルは、最新のセキュリティ運用の核となるビルディングブロックに焦点を当てたコンサルティング、実装、マネージドサービスを通じて、セキュリティ強化の取り組みを遂行中のお客様に対し、いつでも応じることができます。これにはMDR（Managed Detection and Response）、SEIM（Security Information and Event Management）、EDR（Endpoint Detection and Response）、脆弱性管理が含まれます。従来のセキュリティ運用は汎用性に乏しく、ユーザーがニーズに合わせてサービスを選択できる機能が欠けていますが、キンドリルであれば、お客様はビジネス要件の変化に合わせて新しい機能を選び、迅速に展開できます。

キンドリルのサイバーレジリエンス専門家とKyndryl Consultのパートナーが、お客様のセキュリティ運用の現在の環境を評価し、最適な未来に向けた推奨事項を提案し、実装と移行計画で協働することで、お客様のセキュリティ運用ジャーニーの計画と進展を促進します。キンドリルの専門家は、グローバルなセキュリティ運用センターのネットワークを通じて、セキュリティの障害に備えて、お客様のインフラストラクチャを管理し、環境を監視します。

セキュリティ運用センター
キンドリルは、イタリア、カナダ、ハンガリー、スペインにセキュリティ運用センターを開設しています。また、今年の末までにインドを拠点としたセンターを設置する計画で、日本についても検討を進めています。当センターのネットワークは、お客様にサイバー脅威に対処するサポートと保護を提供しています。キンドリルのハイブリッドモデルにより、企業は既存のセキュリティチームとキンドリルのサイバーセキュリティ専門家を統合することも、セキュリティ運用のエンドツーエンド管理をすべてキンドリルに委託することもできます。

プラットフォームとしてのセキュリティオペレーション（Security Operations as a Platform）
多くの企業が分散された複雑なIT環境とセキュリティツールセットに悩まされていて、なかには100以上のツールとテクノロジーを管理している企業もあります。従来のセキュリティ運用では、ユーザーはツールセットから選択せざるを得ないことが多いのですが、キンドリルのベンダーやパートナーに依存しないサービスプラットフォームとしてのセキュリティオペレーションは、集約された統合型の管理システム/プラットフォームを構築します。そのため企業は既存のセキュリティ機能を維持しながら、新たなサービスでセキュリティ運用を強化できます。当プラットフォームはネイティブAIおよび機械学習（ML） を備えたセキュリティテクノロジー機能を活用し、最新の脅威を検知し、自動応答で瞬時に対応します。

このモジュール型アプローチは、当社が何十年にもわたって企業の複雑でミッションクリティカルな環境を管理して培った専門知識から開発されたKyndryl Bridgeを補完するもので、単一のマーケットプレイス、運用管理コンソール、AIおよびMLアナリティクスエンジンを含む「as-a-service（aaS）」の運用環境です。プラットフォームとしてのセキュリティオペレーション（Security Operations as a Platform）の機能は、当会計年度（2024年3月末）までに、Kyndryl Bridgeに完全に統合される予定です。この統合を通じて、キンドリルが管理するお客様のIT資産のセキュリティについて、さらに可視化できるようになります。

包括的なサイバーレジリエンス
キンドリルの新たなセキュリティ運用および対応機能は、お客様にとって有害となる状況、脅威またはサイバー攻撃を予測・防御して、攻撃に持ちこたえ、復旧できるようなサポートに焦点を当てた、当社のセキュリティ＆レジリエンシーポートフォリオに完全に統合されます。また、 キンドリルの統合型サービスとプラットフォームは、大手クラウドベンダーが提供するハイパースケーラーや、多数のセキュリティ＆レジリエンシーパートナーを含む、当社の戦略的パートナーや提携関係のグローバルエコシステムの機能を活用します。IDCによると、キンドリルの既存のお客様は、セキュリティ＆レジリエンシーサービスを利用することで、5年間で568%の投資収益率の実現が可能です。（注1）

キンドリル（Kyndryl Holdings, Inc.）について
キンドリル（NYSE: KD）は、60カ国以上で数千にのぼる企業のお客様にサービスを提供する世界最大級のITインフラストラクチャーサービスプロバイダーであり、世界中の企業が日々の業務で利用する複雑かつミッションクリティカルな情報システムを設計、構築、管理、モダナイズしています。詳細については、 www.kyndryl.com または www.kyndryl.com/jp/ja をご覧ください。

（注1）IDCホワイトペーパー（キンドリル出資）、『The Business Value of Kyndryl Security and Resiliency Services（キンドリルのセキュリティ＆レジリエンシーサービスのビジネス価値）』、US50519723、2023年7月。

当プレスリリースは、2023年7月26日（現地時間）にKyndrylが発表したプレスリリースの抄訳です。原文は下記URLを参照してください。https://www.kyndryl.com/us/en/about-us/news/2023/07/new-managed-cybersecurity-services