ウォッチガード、AI主導の「ThreatSync＋ NDR」などをリリース

記事の画像

　ウォッチガード・テクノロジー・ジャパン（ウォッチガード）は7月26日、「ThreatSync＋ NDR」と「WatchGuard Compliance Reporting」をリリースした。　ThreatSync＋ NDRは、小規模なITチームや限られた人数でサイバーセキュリティーを運用するためのソリューションで、あらゆる規模の企業に最適化されている。ThreatSync＋初の新製品ファミリーとなり、高度なAI検知エンジンを使用して、脅威の継続的な監視、検知、修復を自動化し、簡素化する。また、膨大な量のネットワークフローのノイズを排除し、対処が最優先される重要なリスクと脅威を迅速かつ効率的に検知する。このオープンXDRソリューションは、これまで自社でセキュリティーオペレーションセンター（SOC）を運用している大手企業のみが可能であった、全方位でのネットワークトラフィックの可視化を実現する。

　ThreatSync＋ NDRでは、ウォッチガードが2023年に買収したCyGlassの主要技術である、二重構造のニューラルネットワークアプローチを採用した高度なAIエンジンを利用している。ThreatSync＋のAIエンジンは、異常な振舞いを相関分析し、リスクをスコアリングするとともに、優先順位付けされたインシデントとして表示する。これにより、マネージドサービスプロバイダー（MSP）やITセキュリティー担当者は、インシデントのロケーション、デバイス、ユーザー、タイムラインを含む直感的なダッシュボードを利用できるようになり、最も重要な脅威に焦点を当て、軽減策に関するガイダンスをレビューし、最終的に組織をより安全に保護することができる。

　ThreatSync＋ NDRの主な特徴として、ネットワーク上の攻撃を監視し、ランサムウェア、脆弱性攻撃、サプライチェーン攻撃など、境界での防御を回避した攻撃を発見する。また、ネットワークトラフィックの中に潜む攻撃者の行動を、AIを用いて探し出すため、攻撃者側からは察知することができない。同時に、攻撃者は攻撃を拡大するためにネットワークを利用しなければならないため、検知から逃れることはできない。つまり、コマンド＆コントロールコール、ネットワーク内の水平移動、ネットワークやサブネット上で実施される偵察スキャン、ネットワーク内のデータステージング、ネットワーク内で展開されるマルウェアや暗号化パッケージ、データ流出などといった各攻撃段階を独自に検知することができる。

　ほかのNDRツールは操作が複雑で、複数のハードウェアクラスタの導入が必要になるが、ThreatSync＋ NDRはWatchGuard Cloud上で動作し、1ロケーションあたり1時間未満で導入でき、WatchGuard Fireboxファイアウォールを使用している場合は、別途新たなオンプレミスのハードウェアは不要となる。

　ランサムウェア、脆弱性を悪用した攻撃、サプライチェーン攻撃などのサイバー脅威を検知する専用AIモデルを採用しており、市場で最も先進的なAI検知エンジンを活用し、24時間365日絶え間なく監視して、境界の防御態勢を突破する攻撃を見逃さない。また、AIを活用することでIT作業の負荷を軽減し、ソリューションのダッシュボード、ガイダンス、レポートにより、ITチームメンバーは容易に運用することができる。

　もう一つの新製品WatchGuard Compliance Reportingは、シンプルで使いやすいレポート作成フレームワークやレポートの自動作成機能を提供する。ThreatSync＋ NDRの膨大な数のネットワークコントロールを有効化し、自動または手動のレポートを作成することができる。NIST、ISO、CISA、Cyber Essentialの基準に沿って定義されたネットワークコントロールを、導入時に容易に有効にすることができる。

　WatchGuard Compliance Reportingにより、ITチームとコンプライアンスチームは、これらの基準に基づいた規制法に関するレポートも作成することができる。すぐに利用できるコンプライアンスレポートは、FFIEC、NIST-171、CMMC、GPDR、IEEE、その他多数に対応している。また、レポートはサイバー保険会社によって課されるカスタム標準、映画協会（MPA）コンプライアンスのような業界標準、またはサプライチェーンベンダーのサードパーティーリスク評価にも準拠させることが可能で、容易に設定することができる。