半導体、ネットワーク、サイバーセキュリティ、AI/IoTにおけるトータルサービス・ソリューションプロバイダーのマクニカは22日、Vectra AI, Inc.（ベクトラ：米国サンノゼ）のNetwork Detection and Response（NDR）ソリューションであるVectra AIを監視・分析する独自の「Vectra AI監視サービス」の提供を国内で初めて（自社調べ）開始したことを発表した。

昨今のテレワークの浸透と共に、ゼロトラストの考え方が広く知られ、境界防御によるセキュリティ対策の限界が認知されている。企業内部に侵入/潜伏する脅威に対するエンドポイント（端末）対策として、Endpoint Detection and Response （EDR）を導入する企業も増加しているが、ランサムウェアを始めとしたサイバー攻撃によるセキュリティインシデントの報告は後を絶たないという。その原因の１つに、EDRが導入できないネットワーク機器などの存在が挙げられる。ネットワーク上に侵入/潜伏する脅威への対策として有効となるのがNDR。NDRは、ネットワークにおける通信の振る舞いを分析することで、①脅威の侵入②内部での横展開③情報の持ち出しといった全ての攻撃フェーズにおいて監視が可能となるソリューション。

NDRとEDRを組み合わせることで企業内部に侵入/潜伏する脅威への対策が強固となる一方で、導入においては「セキュリティ知見のある人材の不足」「大量のアラート対応での運用負荷」「24時間監視体制が作れない」などの課題が残るケースもあり、企業内で運用を完結させることは容易ではない。

マクニカでは、このような課題を解決するために、NDRソリューションであるVectra AIを監視・分析する独自の「Vectra AI監視サービス」の提供を開始する。本サービスは、Vectra AIが発する検知（アラート）に対して、セキュリティ分析に優れたアナリストによる脅威の分析・お客様に対する対応・対策のご報告を、24時間365日で提供する。また、EDRを始めとする他セキュリティ製品のアラートやログを含めた調査を実施することにより、統合的なセキュリティ監視サービスを提供する。本サービスによって、NDRの知見やリソース不足などで導入に踏み切れなかった顧客も、安心してVectra AIを導入できる。

サービスの特徴
・製品サポートから運用まで一貫した支援
製品サポートから運用監視までを、Vectra AIの国内一次代理店であるマクニカが、関係会社であるS&Jを含めたマクニカグループで一貫して支援することで、顧客の問い合わせフローの煩雑化を防ぎ、包括的なサポートを実現する。
・24時間365日監視
セキュリティ分析に優れたアナリストが、Vectra AIのインシデント重要度判断をベースに24時間365日対応を実施。そのため、顧客の運用負荷低減に加えて、専門性の高い運用監視体制を利用できる。
・EDRを含めた統合監視
Vectra AIでは、マクニカで取り扱うCrowdStrikeやTrellixなどのEDR各製品と連携が可能なため、NDRによるネットワークベースの検知からEDRによる端末側の分析まで、一貫してサービス提供可能。これにより、セキュリティレベルの向上と運用の効率化の双方に寄与する。

関連URL

「Vectra AI監視サービス」の詳細

マクニカ