“セキュリティの民主化”は実現可能か？　ウィズセキュアの事業戦略から読み解く現状の課題

　ランサムウェア攻撃が激化する今、全ての中堅・中小企業にとってサイバーセキュリティ対策は急務となっている。一方でこれらの企業が十分なセキュリティ運用を実施するためにはコストやリソースが足りていないのが実情だ。

ウィズセキュアの藤岡 健氏（社長）（出典：ウィズセキュア提供）

　藤岡氏は「中堅・中小企業にとってEDR（Endpoint Detection and Response）製品は費用が高く、また導入したとしてもきちんと運用できる体力がない。1年ほどで運用を止めてしまうのがリアルな声だ」と指摘する。

　こうした現状を踏まえて、中堅・中小企業がなるべく楽に運用でき、かつ成果を上げられるセキュリティソリューションが市場には求められている。WithSecureはここに注力することで市場での存在感の発揮を目指している。

WithSecureのアンティ・コスケラ氏（CEO＆President）（出典：ウィズセキュア提供）

　コスケラ氏は「中堅・中小企業におけるセキュリティプレイブックは既に崩壊しており、『回復力』（レジリエンス）『信頼と法令順守』『効率化』という3つの柱に根差した新しいプラットフォームが必要とされている」と話す。

　WithSecureはクラウドベースの統合サイバーセキュリティプラットフォーム「WithSecure Elements Cloud」（以下、Elements Cloud）を提供している。上記3つの柱に沿ったセキュリティアプローチや各モジュールなどをElements Cloudに搭載することで、中堅・中小企業向けのセキュリティプラットフォームとしてさらなる強化を図るというのが同社の戦略だ。

　以下でそれぞれの柱に対応するソリューションを見ていこう。

1．回復力

　「回復力」については、Elements Cloudのコアコンピタンスである「WithSecure Elements Exposure Management」（以下、XM）「WithSecure Elements Extended Detection and Response」（以下、XDR）「Co-Security Services」という3つのソリューションが担う。

Elements Cloudの3つのコアコンピタンス（出典：WithSecureの発表資料）

　XMは2024年5月に発表された継続的な脅威露出管理（CTEM）ソリューションだ。現在国内でアーリーアダプターが先行導入しており、年内には日本語版の提供が予定されている。XMは組織における攻撃対象領域（アタックサーフェス）の把握や対応の優先順位付け、リスクレベルを下げるアクションの実行といった業務を担うことで、統合的なセキュリティ環境を提供する。

　ウィズセキュアの神田貴雅氏（サイバーセキュリティ技術本部　プロダクトマーケティングマネージャー）は「XMは攻撃経路を明らかにして各経路のリスクスコアを算出し、“穴”の修復までを担う」と説明する。

　XDRは、エンドポイント保護プラットフォーム（EPP）／EDR製品、アイデンティティーセキュリティ、「Microsoft 365」向けの統合セキュリティ機能「WithSecure Elements Collaboration Protection」（以下、Collaboration Protection）など複数のセキュリティ領域にまたがる保護を提供する。

　神田氏は「ユーザーのサービスアカウントなどアイデンティティーを狙った攻撃は増加傾向にある。これに対処するのがXDRだ」と述べる。

　Co-Security Servicesは、パートナーと共同提供されているセキュリティ運用支援サービスだ。24時間体制で顧客のIT環境を監視したり、インシデントに対応したりする。

　具体的には「WithSecure Elevate」「Co-Monitoring」「Incident Readiness & Response」やマネージドサービスなどリソース不足の中堅・中小企業に対して安価に専門家の知見を提供する複数の機能が備わっている。

　神田氏は「WithSecure Elevateはチケット式のエスカレーションプログラムだ。事前に購入したチケットをダッシュボードから適用することで、今起きている脅威に関する検証やレポートを入手できる。Co-Monitoringは24時間365日の自動監視をオプションで提供する。Incident Readiness & Responseは文字通り、緊急のインシデント対応を担う」と語る。

　なお、ウィズセキュアの藤岡氏によると、今後はグローバルでのパートナープログラムではなく、日本独自の“ジャパナイズ”されたパートナープログラムの展開を予定しており、パートナーとのさらなる連携強化を視野に入れているという。これが実現すれば、パートナーのビジネスモデルに沿ったソリューションを展開でき、よりCo-Security Servicesが充実するだろう。

2．信頼と法令順守

　WithSecureは信頼と法令順守に向けて欧州の企業ならではの「ヨーロピアン・ウェイ」というセキュリティアプローチも採用している点にも注目したい。ヨーロピアン・ウェイとは、セキュリティソリューションを展開する上で、顧客のデータやプライバシーを欧州（EU）をはじめとした各国の法規制にのっとって管理するものだ。

　藤岡氏は「技術主導で顧客のデータプライバシーには配慮しない“米国的アプローチ”や顧客データをコントロールして製品に組み込む“中国的アプローチ”ではなく、顧客のデータとプライバシーに最大限配慮し、各国の法規制に対応した製品を最初から組み込むことで、ユーザーがこれを意識しなくても順守できるような状態、つまり“顧客データを責任を持って取り扱う”のがヨーロピアン・ウェイというアプローチだ」と説明する。

　正にリソースが不足している中堅・中小企業が気兼ねなくSaaSにデータを提供できるように配慮したモデルだといえるだろう。

3．効率化

　最後の「効率化」だが、WithSecureはこれを生成AIを組み込んだ自動化によって実現する。同社は2024年5月、生成AIベースツール「WithSecure Luminen」（以下、Luminen）をElements Cloudに組み込むと発表した。

　LuminenはXDRなどから出力されたログの解説や内容を要約できるエージェント型のAIサービスだ。厳しいプライバシー基準を順守しており、ユーザープロンプトからのデータを使用せずに継続的に改善される実証済みの基礎モデルを利用している。Elements Cloudのユーザーは追加費用なしでこれを使うことができる。

WithSecureのラッセ・ゲルト氏（Chief Customer Officer）（出典：ウィズセキュア提供）

　WithSecureのラッセ・ゲルト氏（Chief Customer Officer）は「日本の中堅・中小企業には専任のセキュリティ担当者がおらず、社内だけでセキュリティ業務をこなすのは困難だ。Luminenはこれを肩代わりすることで、業務の効率化や作業負担の軽減に寄与する。人間の専門知識とAIによるテクノロジーを組み合わせることで、より高度なセキュリティサービスを顧客に届けられる」と話す。

パートナーとの協業で中堅・中小企業を支援

　以上3つがウィズセキュアの2024年の事業戦略だ。藤岡氏は「2024年10月にはディストリビューターとのビジネス拡大に向けたインフラの整備も始まってた他、2025年には日本向けのパートナープログラムが開始し、より緊密な連携が可能になるだろう。当社とパートナーのCo-Security＝“共闘”によって中堅・中小企業のセキュリティオペレーションの高度化・効率化を引き続き支援していきたい」と締めくくった。

　多くの中堅・中小企業がサプライチェーン攻撃の標的になる今、ウィズセキュアのアプローチが“光明”となるのか。今後に期待したい。

（取材協力：ウィズセキュア）