2024/07/26

ウォッチガード、AI主導のThreatSync+ NDRで包括的な脅威の検知とレスポンスを強化

2024年7月26日(金)

ウォッチガード、AI主導のThreatSync+ NDRで
包括的な脅威の検知とレスポンスを強化

統合された可視性、アラート相関分析、脅威レスポンスのオーケストレーションを実現した、
あらゆる組織で利用可能なウォッチガードのThreatSyncファミリーに新たな製品が追加

2024年7月26日(金)- 企業向け統合型サイバーセキュリティソリューション(ネットワークセキュリティ/セキュアWi-Fi/多要素認証/エンドポイントセキュリティ)のグローバルリーダーであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、「ThreatSync+ NDR」と「WatchGuard Compliance Reporting」のリリースを発表しました。ThreatSync+ NDRは、小規模なITチームや限られた人数でサイバーセキュリティを運用しているあらゆる規模の企業に最適化されています。ThreatSync+ NDRは、ThreatSync+における初の新製品ファミリーとなり、高度なAI検知エンジンを使用して、脅威の継続的な監視、検知、修復を自動化および簡素化します。また、膨大な量のネットワークフローのノイズを排除し、対処が最優先される重要なリスクと脅威を迅速かつ効率的に検知します。このオープンXDRソリューションは、これまで自社でセキュリティオペレーションセンター(SOC)を運用している大手企業のみが可能であった、全方位におけるネットワークトラフィックの可視化を実現します。

最先端のAIにより、優れた脅威の検知とレスポンスを実現
ThreatSync+ NDRは、ウォッチガードが2023年に買収したCyGlassの主要技術である、二重構造のニューラルネットワークアプローチを採用した高度なAIエンジンを利用しています。ThreatSync+のAIエンジンは、異常な振舞いを相関分析し、リスクをスコアリングするとともに、優先順位付けされたインシデントとして表示します。これにより、マネージドサービスプロバイダ(MSP)やITセキュリティ担当者は、インシデントのロケーション、デバイス、ユーザー、タイムラインを含む直感的なダッシュボードを利用できるようになり、最も重要な脅威に焦点を当て、軽減策に関するガイダンスをレビューし、最終的に組織をより安全に保護することができます。

Verteks Consultingの創業者兼CEO、Don Gulling(ドン・ガリング)氏は以下のようにコメントしています。「WatchGuard ThreatSync+ NDRは、これまで手の届かなかった高度なプロテクションの追加レイヤーを提供しています。以前では、NDRは複雑で高い運用コストのために提供が困難でした。ウォッチガードのクラウドベースのアーキテクチャは、ハードウェアのインストールや管理を必要としないため、迅速かつ容易に、コスト効率よくThreatSync+ NDRをお客様に導入することができます。WatchGuard ThreatSync+ NDRが提供する、手頃な価格による世界トップクラスのAIベースのプロテクションにより、私たちはお客様に保護能力の向上をもたらすと同時に、私たちのビジネスでも大きな成長機会を創出できるようになりました。」

ThreatSync+ NDRの特長
ThreatSync+ NDRは、ネットワーク上の攻撃を監視し、ランサムウェア、脆弱性攻撃、サプライチェーン攻撃など、境界での防御を回避した攻撃を発見することに優れています。また、ThreatSync+ NDRは、ネットワークトラフィックの中に潜む攻撃者の行動を、AIを用いて探し出すため、攻撃者側からは察知することができません。同時に、攻撃者は攻撃を拡大するためにネットワークを利用しなければならないため、検知から逃れることはできません。つまりNDRは、コマンド&コントロールコール、ネットワーク内の水平移動、ネットワークやサブネット上で実施される偵察スキャン、ネットワーク内のデータステージング、ネットワーク内で展開されるマルウェアや暗号化パッケージ、およびデータ流出などといった各攻撃段階を独自に検知することができます。

低コストで導入が容易

  • ハードウェアが不要で迅速に導入:他のNDRツールは操作が複雑で、複数のハードウェアクラスタの導入を余儀なくされますが、ThreatSync+ NDRはWatchGuard Cloud上で動作し、1ロケーションあたり1時間未満で導入でき、 WatchGuard Firebox ファイアウォールを使用している場合は、別途新たなオンプレミスのハードウェアは不要となります。
  • エンタープライズクラスの機械学習機能を提供:ランサムウェア、脆弱性を悪用した攻撃、サプライチェーン攻撃などのサイバー脅威を検知する専用AIモデルを採用しており、市場で最も先進的なAI検知エンジンを活用し、24時間365日絶え間なく監視し、境界の防御態勢を突破する攻撃を見逃しません。
  • 継続的な監視、検知、修復を自動化、シンプル化:AIを活用することでIT作業の負荷を軽減し、ソリューションのダッシュボード、ガイダンス、レポートにより、ITチームメンバーは容易に運用することができます。
  • Open XDR:ThreatSync+ NDRはWatchGuard Fireboxとシームレスに動作し、WatchGuard ThreatSync XDRにインテリジェンスと修復機能を追加することができます。また、サードパーティのファイアウォールや、業界標準のルーターやスイッチもサポートしているため、組織を問わず効果が期待できます。

ウォッチガードのプロダクトマネジメント担当バイスプレジデントであるBen Oster(ベン・オスター)は以下のように述べています。「ThreatSync+ NDRは、当社のUnified Security Platform(統合型セキュリティプラットフォーム)と連携させることで、パートナーの顧客の保護体制を強化し、サービス製品を拡大する機会を提供するといった、ウォッチガードの継続的なコミットメントにおける最新の事例だと言えます。ThreatSync+ NDRは、サイバーセキュリティの最新のイノベーションをあらゆる規模の企業にもたらし、MSPがレベルアップした防御サービスで進化する脅威情勢に対応し、新たなサービスの収益源を創出できると考えています。」

WatchGuard Compliance Reporting
NDRやXDRツールには、コンプライアンスレポーティング機能が含まれていなかったり、高価で複雑なGovernance Risk and Compliance(GRC)製品に依存していたりすることがあまりにも多いのが現状です。WatchGuard Compliance Reportingは、シンプルで使いやすいレポート作成フレームワークやレポートの自動作成機能によって、このギャップを埋めることができます。

WatchGuard Compliance Reportingにより、ThreatSync+ NDRにおける膨大な数のネットワークコントロールを有効化し、自動または手動のレポートを作成することができます。NIST、ISO、CISA、Cyber Essentialの基準に沿って定義されたネットワークコントロールを、導入時に容易に有効にすることができます。WatchGuard Compliance Reportingにより、ITチームとコンプライアンスチームは、これらの基準に基づいた規制法に関するレポートも作成することができます。すぐに利用できるコンプライアンスレポートは、FFIEC、NIST-171、CMMC、GPDR、IEEE、その他多数に対応しています。また、レポートはサイバー保険会社によって課されるカスタム標準、映画協会(MPA)コンプライアンスのような業界標準、またはサプライチェーンベンダーのサードパーティリスク評価にも準拠させることが可能で、容易に設定することができます。

新しいThreatSync+製品ファミリーでウォッチガードのXDR戦略を拡大
WatchGuard ThreatSyncアーキテクチャは、ウォッチガードのXDR製品と戦略を集約したものであり、Unified Security Platform(統合型セキュリティプラットフォーム)アーキテクチャ全体で有益な知識と洞察を共有しています。XDRの機能が成長、進化するにつれて、ウォッチガードのThreatSyncファミリーも進化していきます。そしてコア機能は、XDRに必要な統合された修復とレスポンスのエンジンを構築するものであり、対象となるウォッチガード製品において、追加料金なしでこれらのメリットを享受することができます。ThreatSync+ AIエンジンは、高度な脅威の検知と分析に役立ち、オープンなXDRソリューションを実現すべくサードパーティの参加をサポートしています。顧客は ThreatSync+のライセンスを追加することで、ThreatSync+ NDRに始まり、将来的には他の ThreatSync+製品も追加していくことで、独自のニーズに合わせてXDRアプローチをカスタマイズすることができます。

WatchGuard ThreatSync+ NDRの詳細については、こちらをクリックしてください。

関連資料:
WatchGuard ThreatSync+ NDRデータシート
WatchGuard ThreatSync+ NDRユースケースホワイトペーパー(英語)
脅威/ランサムウェアレポート概要(英語)
Compliance Reportingデータシート(英語)

【WatchGuard Technologiesについて】

WatchGuard(R)Technologies, Inc.は、統合型サイバーセキュリティにおけるグローバルリーダーです。ウォッチガードのUnified Security Platform(TM)(統合型セキュリティプラットフォーム)は、マネージドサービスプロバイダー向けに独自に設計されており、世界トップクラスのセキュリティを提供することで、ビジネスのスケールとスピード、および運用効率の向上に貢献しています。17,000社を超えるセキュリティのリセラーやサービスプロバイダと提携しており、25万社以上の顧客を保護しています。ウォッチガードの実績豊富な製品とサービスは、ネットワークセキュリティとインテリジェンス、高度なエンドポイント保護、多要素認証、セキュアWi-Fiで構成されています。これらの製品では、包括的なセキュリティ、ナレッジの共有、明快さと制御、運用の整合性、自動化という、セキュリティプラットフォームに不可欠な5つの要素を提供しています。同社はワシントン州シアトルに本社を置き、北米、欧州、アジア太平洋地域、ラテンアメリカにオフィスを構えています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多彩なパートナーを通じて、国内で拡大する多様なセキュリティニーズに応えるソリューションを提供しています。詳細は https://www.watchguard.co.jp をご覧下さい。

さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)
Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。

SecplicityJP: https://www.watchguard.co.jp/security-news

※WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。

カテゴリー: プレスリリース

お困りのことはございませんか?

製品をみる 製品の購入方法を知りたい 評価機を借りたい カタログのダウンロード WatchGuard製品を初めて使用する 購入後のサポートを知りたい お問い合わせ