統合された可視性、アラート相関分析、脅威レスポンスのオーケストレーションを実現した、あらゆる組織で利用可能なウォッチガードの ThreatSync ファミリーに新たな製品が追加
2024 年 7 月 26 日(金) – 企業向け統合型サイバーセキュリティソリューション(ネットワークセキュリティ/セキュア Wi-Fi/多要素認証/エンドポイントセキュリティ)のグローバルリーダーである WatchGuard(R)Technologies の日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、「ThreatSync+ NDR」と「WatchGuard Compliance Reporting」のリリースを発表しました。ThreatSync+ NDR は、小規模な IT チームや限られた人数でサイバーセキュリティを運用しているあらゆる規模の企業に最適化されています。ThreatSync+ NDR は、ThreatSync+における初の新製品ファミリーとなり、高度な AI 検知エンジンを使用して、脅威の継続的な監視、検知、修復を自動化および簡素化します。また、膨大な量のネットワークフローのノイズを排除し、対処が最優先される重要なリスクと脅威を迅速かつ効率的に検知します。このオープン XDR ソリューションは、これまで自社でセキュリティオペレーションセンター(SOC)を運用している大手企業のみが可能であった、全方位におけるネットワークトラフィックの可視化を実現します。
最先端の AI により、優れた脅威の検知とレスポンスを実現
ThreatSync+ NDR は、ウォッチガードが 2023 年に買収した CyGlass の主要技術である、二重構造のニューラルネットワークアプローチを採用した高度な AI エンジンを利用しています。ThreatSync+の AI エンジンは、異常な振舞いを相関分析し、リスクをスコアリングするとともに、優先順位付けされたインシデントとして表示します。これにより、マネージドサービスプロバイダ(MSP)や IT セキュリティ担当者は、インシデントのロケーション、デバイス、ユーザー、タイムラインを含む直感的なダッシュボードを利用できるようになり、最も重要な脅威に焦点を当て、軽減策に関するガイダンスをレビューし、最終的に組織をより安全に保護することができます。
Verteks Consulting の創業者兼 CEO、Don Gulling(ドン・ガリング)氏は以下のようにコメントしています。
「WatchGuard ThreatSync+ NDR は、これまで手の届かなかった高度なプロテクションの追加レイヤーを提供しています。以前では、NDR は複雑で高い運用コストのために提供が困難でした。ウォッチガードのクラウドベースのアーキテクチャは、ハードウェアのインストールや管理を必要としないため、迅速かつ容易に、コスト効率よく ThreatSync+ NDR をお客様に導入することができます。WatchGuard ThreatSync+ NDR が提供する、手頃な価格による世界トップクラスの AI ベースのプロテクションにより、私たちはお客様に保護能力の向上をもたらすと同時に、私たちのビジネスでも大きな成長機会を創出できるようになりました。」
ThreatSync+ NDR の特長
ThreatSync+ NDR は、ネットワーク上の攻撃を監視し、ランサムウェア、脆弱性攻撃、サプライチェーン攻撃など、境界での防御を回避した攻撃を発見することに優れています。また、ThreatSync+ NDR は、ネットワークトラフィックの中に潜む攻撃者の行動を、AI を用いて探し出すため、攻撃者側からは察知することができません。同時に、攻撃者は攻撃を拡大するためにネットワークを利用しなければならないため、検知から逃れることはできません。つまり NDR は、コマンド&コントロールコール、ネットワーク内の水平移動、ネットワークやサブネット上で実施される偵察スキャン、ネットワーク内のデータステージング、ネットワーク内で展開されるマルウェアや暗号化パッケージ、およびデータ流出などといった各攻撃段階を独自に検知することができます。
低コストで導入が容易
- ハードウェアが不要で迅速に導入:他の NDR ツールは操作が複雑で、複数のハードウェアクラスタの導入を余儀なくされますが、ThreatSync+ NDR は WatchGuard Cloud 上で動作し、1 ロケーションあたり 1 時間未満で導入でき、 WatchGuard Firebox ファイアウォールを使用している場合は、別途新たなオンプレミスのハードウェアは不要となります。
- エンタープライズクラスの機械学習機能を提供:ランサムウェア、脆弱性を悪用した攻撃、サプライチェーン攻撃などのサイバー脅威を検知する専用AIモデルを採用しており、市場で最も先進的な AI 検知エンジンを活用し、24時間365 日絶え間なく監視し、境界の防御態勢を突破する攻撃を見逃しません。
- 継続的な監視、検知、修復を自動化、シンプル化:AI を活用することで IT 作業の負荷を軽減し、ソリューションのダッシュボード、ガイダンス、レポートにより、IT チームメンバーは容易に運用することができます。
- Open XDR:ThreatSync+ NDR は WatchGuard Firebox とシームレスに動作し、WatchGuard ThreatSync XDR にインテリジェンスと修復機能を追加することができます。また、サードパーティのファイアウォールや、業界標準のルーターやスイッチもサポートしているため、組織を問わず効果が期待できます。
ウォッチガードのプロダクトマネジメント担当バイスプレジデントである Ben Oster(ベン・オスター)は以下のように述べています。
「ThreatSync+ NDR は、当社の Unified Security Platform(統合型セキュリティプラットフォーム)と連携させることで、パートナーの顧客の保護体制を強化し、サービス製品を拡大する機会を提供するといった、ウォッチガードの継続的なコミットメントにおける最新の事例だと言えます。ThreatSync+ NDR は、サイバーセキュリティの最新のイノベーションをあらゆる規模の企業にもたらし、MSP がレベルアップした防御サービスで進化する脅威情勢に対応し、新たなサービスの収益源を創出できると考えています。」
WatchGuard Compliance Reporting
NDR や XDR ツールには、コンプライアンスレポーティング機能が含まれていなかったり、高価で複雑な Governance Risk andCompliance(GRC)製品に依存していたりすることがあまりにも多いのが現状です。WatchGuard ComplianceReporting は、シンプルで使いやすいレポート作成フレームワークやレポートの自動作成機能によって、このギャップを埋めることができます。
WatchGuard Compliance Reporting により、ThreatSync+ NDR における膨大な数のネットワークコントロールを有効化し、自動または手動のレポートを作成することができます。NIST、ISO、CISA、Cyber Essential の基準に沿って定義されたネットワークコントロールを、導入時に容易に有効にすることができます。WatchGuard Compliance Reporting により、ITチームとコンプライアンスチームは、これらの基準に基づいた規制法に関するレポートも作成することができます。すぐに利用できるコンプライアンスレポートは、FFIEC、NIST-171、CMMC、GPDR、IEEE、その他多数に対応しています。また、レポートはサイバー保険会社によって課されるカスタム標準、映画協会(MPA)コンプライアンスのような業界標準、またはサプライチェーンベンダーのサードパーティリスク評価にも準拠させることが可能で、容易に設定することができます。
新しい ThreatSync+製品ファミリーでウォッチガードの XDR 戦略を拡大
WatchGuard ThreatSync アーキテクチャは、ウォッチガードの XDR 製品と戦略を集約したものであり、Unified Security Platform(統合型セキュリティプラットフォーム)アーキテクチャ全体で有益な知識と洞察を共有しています。XDR の機能が成長、進化するにつれて、ウォッチガードの ThreatSync ファミリーも進化していきます。そしてコア機能は、XDR に必要な統合された修復とレスポンスのエンジンを構築するものであり、対象となるウォッチガード製品において、追加料金なしでこれらのメリットを享受することができます。ThreatSync+ AI エンジンは、高度な脅威の検知と分析に役立ち、オープンな XDR ソリューションを実現すべくサードパーティの参加をサポートしています。顧客は ThreatSync+のライセンスを追加することで、ThreatSync+NDR に始まり、将来的には他の ThreatSync+製品も追加していくことで、独自のニーズに合わせて XDR アプローチをカスタマイズすることができます。
WatchGuard ThreatSync+ NDR の詳細については、こちらをクリックしてください。
【WatchGuard Technologies について】
WatchGuard(R)Technologies, Inc.は、統合型サイバーセキュリティにおけるグローバルリーダーです。ウォッチガードの Unified Security Platform(TM)(統合型セキュリティプラットフォーム)は、マネージドサービスプロバイダー向けに独自に設計されており、世界トップクラスのセキュリティを提供することで、ビジネスのスケールとスピード、および運用効率の向上に貢献しています。17,000 社を超えるセキュリティのリセラーやサービスプロバイダと提携しており、25 万社以上の顧客を保護しています。ウォッチガードの実績豊富な製品とサービスは、ネットワークセキュリティとインテリジェンス、高度なエンドポイント保護、多要素認証、セキュア Wi-Fi で構成されています。これらの製品では、包括的なセキュリティ、ナレッジの共有、明快さと制御、運用の整合性、自動化という、セキュリティプラットフォームに不可欠な 5 つの要素を提供しています。同社はワシントン州シアトルに本社を置き、北米、欧州、アジア太平洋地域、ラテンアメリカにオフィスを構えています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多彩なパートナーを通じて、国内で拡大する多様なセキュリティニーズに応えるソリューションを提供しています。詳細は www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向は X(旧 Twitter)(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法は SecplicityJP までアクセスして下さい。
SecplicityJP: www.watchguard.co.jp/security-news
WatchGuard は、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。