ウィズセキュアのセッション「セキュリティ運用の新たな一手 - 『コ・セキュリティ（共闘）』によるアプローチとは」には、社長の藤岡健氏が登壇。コ・セキュリティ（共闘）という新しい方式で顧客のセキュリティー能力を強化するサービスについて紹介した。


　外部からの攻撃を防ぐためのソリューションとして、多くの企業が「エンドポイント検知・対応」（EDR）を採用している。同社の調査結果によれば、中・大企業では75％、小規模企業でも35％がEDRを導入しているとのこと。そのEDRの運用は73％までが内部で行っており、外部のSOCサービスを利用している企業は27％にとどまる。

　その結果、EDRの運用には大きな問題が生じている。「スキルを持った人材を確保できず、専門家もいない中で、手探りの運用をしているのが実情だ」と藤岡氏。しかも、内部運用でも外部委託でも、費用負担は大きい。それにもかかわらず、重大インシデントが発生した際の現状把握には時間がかかっているという。

　EDR運用に関するこのような問題を解決するには、セキュリティー専門家の支援を容易に受けられるようにするのが一番。そこで、ウィズセキュアはニューセキュリティースタンダードオペレーション「Co-Security Services」を提供することにした、と藤岡氏は話す。Co-Security Servicesに含まれるのは、五つのソリューション。この日のセッションでは、その中から三つを紹介した。

　一つめは、EDRで検知したインシデントをウィズセキュアのアナリストに解析をボタン一つで依頼できる「WithSecure Elevate」。これはチケット事前購入制のサービスで、ITベンダーと企業のどちらからも依頼が可能。アナリストとのやり取りはテキストチャット形式の画面を通じて行う。

　二つめは「WithSecure Co-Monitoring Service」。このサービスではウィズセキュア側がEDRのモニタリングを行い、深刻なリスクを検知したら同社のアナリストが調査を開始。その結果と改善ガイダンスを電話やテキストチャットで報告してくれる。

　三つめの「WithSecure Elements Exposure Management」は、継続的な脅威エクスポージャー管理（CTEM）のソリューション。このソリューションでは、攻撃を受ける可能性がある組織のデジタルエクスポージャーを攻撃者の視点で継続的に分析。顧客企業に提示される実用的なガイダンスを使用して、優先順位をつけた修復アクションを適用することでビジネスのリスクレベルを軽減することができる。

　ウィズセキュアは、このようなサービスを提供しようとするITベンダー向けに、2025年1月から「ウィズセキュアパートナープログラム」の提供を開始する予定だ。