ウォッチガードのXDRソリューション、ThreatSyncでサイバーセキュリティをシンプル化
2023年3月23日(木)
ウォッチガードのXDRソリューション、
ThreatSyncでサイバーセキュリティをシンプル化
ウォッチガードのUnified Security Platformの一部として、包括的かつ使い易いXDRソリューションを実現し、
一元化された製品全般における脅威の検知と迅速なレスポンスを加速
2023年3月23日(木)- 企業向け統合型サイバーセキュリティソリューション(ネットワークセキュリティ/セキュアWi-Fi/多要素認証/エンドポイントセキュリティ)のグローバルリーダーであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、包括的かつ操作性に優れたXDRソリューション「ThreatSync」が同社のUnified Security Platform(R):USP(統合型セキュリティプラットフォーム)アーキテクチャの一部として利用可能になったことを発表しました。Unified Security Platform (USP)はウォッチガードのネットワークおよびエンドポイントセキュリティ製品向けに、XDR(拡張型検知/レスポンス:eXtended Detection and Response)テクノロジーを提供しています。ThreatSyncはXDR機能を備えており、複数の製品に対して脅威を一括検知し、レスポンスを自動化します。また、サイバーセキュリティ対策をシンプル化するとともに、組織を横断して脅威に対する可視性を高め、より迅速なレスポンスが可能になります。このようにセキュリティの精度を向上させつつリスクとコストを削減することができます。
ウォッチガードのプリンシパルプロダクトマネージャ、Ricardo Arroyo(リカルド・アロヨ)は次のようにコメントしています。「常に変化するサイバーセキュリティの脅威の中で複雑なネットワークを保護するためには、統一された可視性と迅速かつ統合型のレスポンス能力が必要です。ThreatSyncを導入することにより、パートナーや顧客はウォッチガードの集約されたツール群を用いて優れたXDR機能を利用することができます。ThreatSyncはサイバーセキュリティをシンプル化し、より効果的かつ効率的に作業できるようになるだけでなく、リスクとコストが削減可能になるとともに、防御精度も高めることができるのです。」
また、MSPは1つのセキュリティプラットフォームでチームがナレッジを共有することで、各スタッフの負荷を軽減することができます。同時に、XDRでは異なるセキュリティレイヤを組み合わせることで保護能力を高め、成果を改善することも可能です。ウォッチガードのThreatSyncソリューションの主な特長を以下に紹介します。
- ゼロコンフィグレーション:ウォッチガードのセキュリティ製品は導入と管理が容易なことで知られています。ライセンシングから運用まで非常にシンプルな仕組みのため、効率性を高めることができ、セキュリティデリバリのあらゆる面を簡素化するプラットフォームを提供するというウォッチガードのミッションを踏襲しています。ウォッチガードのUnified Security Platform(USP)の主要コンポーネントとして、ThreatSyncは各製品を網羅する統合型プラットフォームを提供し、社内の複数のポイントソリューションの構成と統合に関わるコストを削減します。
- 包括的セキュリティ:ウォッチガードは、システム環境、ユーザー、デバイスを包括的に保護するセキュリティ製品/サービスの総合ポートフォリオを提供しています。ThreatSyncは、特にサービスプロバイダやエンドツーエンドのセキュリティ管理向けに設計されており、ウォッチガードのネットワークセキュリティおよびEDR(エンドポイント検知/レスポンス)機能を活用することで、あらゆる検知情報を一元的に収集し、リアルタイムで実用情報として反映されます。
- 脅威を統一的に可視化:ThreatSyncを活用することにより、インシデントレスポンス担当者のユーザーエクスペリエンスを高める単一のインターフェイスを通じて、ウォッチガードのセキュリティスタック全般の脅威データを統合することで、検知の精度とスピードを高めることができます。ThreatSyncは、コンピュータ、サーバ、ファイアウォールなど、複数製品での検知情報を一元的に収集、表示できるため、管理者が複数のコンソールを習得し、使用する必要がありません。これにより、セキュリティ担当者は、集約されたユーザーエクスペリエンスを享受しつつ、検知に関するインシデントの幅広いコンテキストを得ることができ、高度な脅威に対するレスポンスと阻止をこれまで以上に迅速に行うことができるようになります。
- 統合型脅威検知:ThreatSyncでは、セキュリティスタックにおける異なる保護レイヤから収集される脅威データを相関分析することにより、検知の拡張機能を提供します。また、ウォッチガードの各セキュリティ製品で監視されるクロスドメインや相関分析を活用することで、セキュリティ侵害インジケーター(IoC)の可能性がある不正シナリオをスコアリングし、検知します。これにより平均検知時間(MTTD)を短縮し、影響、重大性、範囲を迅速かつ全体的に抑制することが可能になります。
- 統合型脅威レスポンスオーケストレーション:セキュリティの専門家やIT管理者が必要な情報を持っていれば、デバイスが身近になくても容易かつ迅速に対応することができます。ThreatSyncは、よりシンプルで迅速なプロセスで組織全体の脅威を無力化する自動化されたレスポンスアクションを可能にし、平均レスポンス時間(MTTR)を短縮するとともにリスクを低減し、高い精度を実現します。これら全てを、一元的にセキュリティを可視化するMSP専用の管理インターフェイスである業界最先端のWatchGuard Cloudから管理することができます。
ThreatSyncは、Firebox Total Security Suite(TSS)サブスクリプションとWatchGuard EDRおよびEPDR製品にデフォルトで含まれるウォッチガードの統合型セキュリティ機能です。使用するウォッチガード製品が多いほど、より効果的な可視性を得るとともに、XDRの拡張機能を有効活用することができます。その結果、パートナーや顧客は、MTTD(平均検知時間)とMTTR(平均レスポンス時間)の短縮と自動化により、保護機能の拡張とセキュリティ態勢の改善を図ることができ、コストと運用効果の両面で効率化が図れることになります。
Advanced Network Systems, Inc.のテクニカルオペレーション担当バイスプレジデント、Steve LaRose(スティーブ・ラローズ)氏は、以下のようにコメントしています。「サイバーセキュリティの専門集団として、私たちは、増大し、ますます複雑化する脅威を保護することを使命としています。私たちは、クロスドメインのデータフィードを相関分析し、脅威の検知とレスポンスをまとめて加速させるクラウドベースのソリューションを探していました。ThreatSyncは、私たちがすでに知っている信頼できるウォッチガードのUnified Security Platformアーキテクチャの一環としてXDRソリューションを提供しており、私たちがお客様に提供するセキュリティの有効性と効率性のレベルを高めることができます。」
【WatchGuard Technologiesについて】
WatchGuard(R)Technologies, Inc.は、統合型サイバーセキュリティにおけるグローバルリーダーです。ウォッチガードのUnified Security Platform(TM)(統合型セキュリティプラットフォーム)は、マネージドサービスプロバイダー向けに独自に設計されており、世界トップクラスのセキュリティを提供することで、ビジネスのスケールとスピード、および運用効率の向上に貢献しています。17,000社を超えるセキュリティのリセラーやサービスプロバイダと提携しており、25万社以上の顧客を保護しています。ウォッチガードの実績豊富な製品とサービスは、ネットワークセキュリティとインテリジェンス、高度なエンドポイント保護、多要素認証、セキュアWi-Fiで構成されています。これらの製品では、包括的なセキュリティ、ナレッジの共有、明快さと制御、運用の整合性、自動化という、セキュリティプラットフォームに不可欠な5つの要素を提供しています。同社はワシントン州シアトルに本社を置き、北米、欧州、アジア太平洋地域、ラテンアメリカにオフィスを構えています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多彩なパートナーを通じて、国内で拡大する多様なセキュリティニーズに応えるソリューションを提供しています。詳細は https://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、
Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
※WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。