CylanceMDR Pro を発表 — セキュリティ体制への信頼を取り戻すために

原文のブログはこちらからご覧いただけます。

情報セキュリティ責任者（CISO)とそのチームは疲弊し、燃え尽きつつあります。Gartner の最近の報告によると、2025 年までにサイバーセキュリティリーダーの半数が転職し、25% が全く異なる職種に就くとされています。

セキュリティ体制を実質的に改善するには、大きな業務負担が伴います。脅威アクターは進化し、より多くのコンテキストの把握が必要になり、さらなるツールを購入することになります。そして、膨大なアラートと複雑さに対応しきれなくなり、成長しつつある企業で人手不足であることが大きな負担になっていることに気付きます。では、どうすれば負担を減らせるのでしょうか。

このサイクルを断ち切り、セキュリティを簡素化するために、MDR（マネージド検知・対応）サービスに注目するセキュリティリーダーが増えています。これを最も容易に実現する方法は、CylanceMDR™ のような、現在のセキュリティスタックを維持できるMDR サービスを選ぶことです。オープン XDR を基盤とし、先進的な Cylance® AI を搭載したCylanceMDRは、 エンドポイント、ネットワーク、クラウド、SaaS、ID、メールを含むあらゆる攻撃対象領域にわたり包括的な可視性を提供します。そしてこれらすべてが、SOC X で優勝の栄冠を手にしたサイバーセキュリティのベテランたちによって管理されています。

数百ものマネージドセキュリティプレイヤーが存在する市場において、BlackBerryはマネージドサービスに関する MITRE Engenuity ATT&CK® Evaluations に参加した 8 社のベンダーの1社に名を連ねました。

CylanceMDR は、AI を活用したプラットフォームや、継続的なフルサービスエンゲージメントモデル、そしてお客様のチームの信頼できる一員として機能する専門家を通じて、お客様に必要な自信を提供します。このようなパートナーを持つことで、お客様の組織の安全性が高まっていることを、自信を持って報告できるようになります。

サイバーセキュリティの課題

現代の企業はいくつかの重要なサイバーセキュリティ課題に直面しています。

リソースと人材の不足

社内にセキュリティオペレーションセンター（SOC）を維持するには費用がかかり、大規模なインフラ、ソフトウェアと、高度なスキルを持つ人材への投資が必要となります。優秀なセキュリティ専門家の不足がこの問題をさらに悪化させ、24時間365日体制でのサイバー脅威からの防御を実現するための経験豊富な人材の採用と育成を困難にしています。 従業員の燃え尽きは離職率を高め、事業目標の未達につながります。そして、チームの重要なメンバーを失うことで、セキュリティプログラムの継続性と持続可能性に影響が及ぶ可能性があります。こうしたリスクは多くの企業にとって許容できるものではありません。  

拡大する攻撃対象領域

BlackBerry の脅威リサーチャーが最近発表した内容によると、2024 年第 1 四半期の時点で、組織が直面するユニークな脅威は過去 18 カ月で 250% 近く増加（下図参照）しました。脅威アクターが生成 AI やその他の無料または安価なツールを利用するようになったことで、セキュリティチームを圧倒するさらなる課題が生じています。

グラフ：BlackBerry グローバル脅威インテリジェンスレポートで明らかになった新型マルウェアの増加 

現在、より多くのデバイス、ユーザー、アプリケーションがネットワークに接続されていることから、攻撃対象領域 もまた、飛躍的な拡大を続けています。このためセキュリティチームにとっては、脅威の効果的な監視 、モニタリング、検知、対応が困難になっています。

過剰なアラートと不明確な対応方法

セキュリティチームは統合や設定が不十分なツールを扱う場合が多く、これらのツールからはアラートが絶えず生成されます。こうした状況には経験豊富なセキュリティの専門家でも対応できない場合があり、重要な脅威の見逃しにつながる可能性があります。

インシデント対応機能が不適切な場合、攻撃者がシステム内により長期間身を潜めることを可能にし、攻撃が成功する可能性を高めます。BlackBerry のアドバイザリー CISO である Gregory Richardson は、セキュリティチームがランサムウェア攻撃を見逃した最近の事例について、CylanceMDR のような MDR サービスを利用していれば防げたかもしれないと説明しています。MDRサービスであれば、ボタンを押すだけで専門的な支援が提供されていたはずです。

保険適用と規制遵守

サイバー保険による補償を受けるためには、セキュリティ基準や規制上の要件を遵守することが不可欠です。ツールの設定ミスや、保険会社の要件に対する不遵守は、保険が適用されず、組織が脆弱なままとなる可能性があります。

ソリューション

サイバーセキュリティの課題に対処するため、組織は MDR プロバイダーをより多く活用し、セキュリティ体制と脅威検知・対応能力を強化する方針を取りつつあります。しかし、一部の MDR ベンダーには、脅威を迅速に特定し阻止するために必要な高度な技術、または経験豊富な専門家が不足しています。

成熟したベンダーは、最新の技術と、セキュリティの専門家からなるプロフェッショナルチームを組み合わせてお客様のセキュリティプログラムを強化し、24 時間 365 日の継続的なモニタリングを提供します。MDR のプロバイダーを探す際は、潜在的なセキュリティインシデントを特定して調査できると同時に、インシデント対応のためのガイダンスとサポートを提供して侵害の影響を最小限に抑え、迅速な回復を確かなものにするプロバイダーを選ぶことが重要です。

CylanceMDR がお客様のセキュリティ体制を容易に向上させる方法とは

CylanceMDR であれば、既存のインフラを刷新することなく、サイバーセキュリティ能力を強化できます。 

• プラットフォームにCylance が誇る先駆的な AI を搭載しています。
• CylanceMDR はオープン XDR アーキテクチャを基盤としており、お客様が現在利用中のツールとシームレスに統合できます。そのため、数カ月ではなく数日のうちに、投資効果の最大化とセキュリティ体制の向上が可能になります。
• CylanceMDR には、受賞歴のある BlackBerry の脅威インテリジェンスチームによる予防的な脅威ハンティングが含まれています。 
• CylanceMDR にはフルサービスのインシデント対応も含まれています。社内に SOC がある場合でも、さらなる専門家の支援を求めることができます。CylanceMDR チームへの連絡はボタンを一つ押すだけで可能です。
• オンボーディングが非常に容易で、ベースセンサーのインストールは必須ではありません。
• CylanceMDR はあらゆる主要なテレメトリソースに対応しているため、既存のインフラが使用できます。他の MDR プロバイダーの場合のように、要件を満たすためにツールの再整備にコストをかける必要はありません。

このように、CylanceMDR は人材、プロセス、テクノロジーを強力に組み合わせて、お客様の組織の保護を強化します。

プラットフォームの各種機能

CylanceMDR は、エンドポイント、ネットワーク、クラウド、SaaS、ID、メールを含む組織のIT インフラ全体を包括的に可視化します。このプラットフォームは、テレメトリの収集、情報追加、分析を行い、高精度の検知で攻撃シグナルを見分けます。さらに、独自の脅威インテリジェンスによって強化され、プラットフォームレベルの分析と人間主導の調査を推進します。

実践的な脅威ハンティング

CylanceMDR のアプローチは、単なる IoC（侵入の痕跡）の調査をはるかに凌駕します。自動、専門家主導、そして仮説に基づく脅威ハンティングの組み合わせによって、組織にさらなる防御層をもたらします。

このアプローチは、体系的手法と非体系的手法を組み合わせたもので、セキュリティセンサーによるアラート生成時以外にも、30 日分の過去データを分析して、脅威を見逃していないことを継続的に確認します。また、24 時間 365 日のアラートモニタリングにより、セキュリティインシデントにつながる可能性に対する事前の特定・対応を可能にします。

実績ある高度な AI

CylanceMDR のコアにはBlackBerryの定評ある予測型の Cylance AI が活用されており、お客様の環境を保護するために自動化された対策を実行します。また、生成 AI が経験の浅いアナリストもガイドするため、チームの上級メンバーへのエスカレーションを減らすことができます。生成 AI は Cylance コンソールに組み込まれているため、コンテキストスイッチの必要がありません。お客様が知る必要がある事柄を前もって把握しているため、プロンプトを作成、または使用する必要もありません。また、CylanceMDR は、ケース管理にも AI を使用しており、アラートとトリアージをより効率的に処理できます。Cylance は AI の先駆者であり、最近の独立機関が行った分析によると、AI における実績あるリーダーであり続けています。 

セキュリティ、信頼、ビジネスイネーブルメント

今こそ、自社のセキュリティ体制への信頼を高める機会です。こちらの事例では、Sunningdale Tech で進行中の取り組みを通じて、同社のチームが切望していたものを得た方法をご紹介しています。チームはCylance MDR を活用することで、ひと息ついて、ビジネスイネーブルメントに役立つ他のプロジェクトを完了させるための時間を手に入れました。

ぜひCylanceMDR をご自身の目でご確認いただくか、デモをリクエストしてください。BlackBerryがどのようにお客様とお客様の組織に役立てるか、ご自身でご確認いただけます。 

関連記事

• Forrester社のレポート: The Total Economic Impact™ Of CylanceMDR from BlackBerry
• 数字で確認: CylanceMDRが過剰なアラートを止める仕組み
• How One Tech Company Protects its IT and OT Environments with CylanceMDR

ご質問はこちらから、お気軽にお問合せください：https://www.blackberry.com/ja/jp/forms/enterprise/contact-us

• 攻撃や感染した事故対応はこちらまで　サイバーセキュリティチームによるコンサルティングサービス: https://www.blackberry.com/ja/jp/services/blackberry-cybersecurity-consulting/overview
• ランサムウェア対策: https://www.blackberry.com/ja/jp/solutions/malware
• BlackBerry Japan：https://www.blackberry.com/ja/jp
• Facebook（日本語）: https://www.facebook.com/watch/BlackBerryJPsec/
• Twitter（日本語）: https://twitter.com/BlackBerryJPsec
• LinkedIn: https://www.linkedin.com/company/blackberry/
• YouTube（日本語）: https://www.youtube.com/channel/UCT2VHYwfUVC4V0AnkVZ2QIg/videos
• セミナーやトレーニング情報はこちらをご覧ください。