Lumenが、Palo Alto Networks向けマネージド検出・対応サービスを拡充し、サイバー防御を強化
期間限定無料公開 有料期間限定無料公開中
Lumen Technologies(以下、Lumen)は7月13日(デンバー)、Palo Alto Networks Cortex XSIAM向けLumen Defender Advanced Managed Detection and Response(AMDR)を発表した。
攻撃者はライフサイクルのより早い段階で活動するようになり、AIは脅威のスピードを加速させている。この拡充されたサービスは、Lumenのマネージド検出・対応機能と、LumenのBlack Lotus Labsネットワーク組み込み型脅威インテリジェンスを搭載したLumen Defender Threat Feedを、Palo Alto Networks Cortex XSIAM AIドリブン型SOCプラットフォームと統合することで、企業のセキュリティ運用の近代化、アラート疲労の軽減、検出・対応の迅速化を支援し、ますます複雑化する脅威の特定、封じ込め、阻止を可能にする。
Lumenの最高技術・製品責任者であるJim Fowler氏は「サイバー防御はスピード勝負であり、サイバー脅威は、多くの場合ネットワーク上で最初の兆候が現れる」とし、「Palo Alto Networksとの提携により、当社は高付加価値のネットワーク脅威インテリジェンスへのアクセスを拡大し、最新の自動化された運用を通じて活用することで、セキュリティの基準をさらに引き上げる。Lumen Defender AMDRをより多くのパートナーとプラットフォームに提供することで、より多くのお客様が悪意のある攻撃者を迅速に阻止できるようになる」とコメントを出している。
ネットワークに組み込まれた脅威インテリジェンスで顧客をエンパワーメント
このソリューションの際立った特徴は、Lumenのエリート脅威研究部門(Elite threat research arm)であるBlack Lotus Labsの脅威インテリジェンスとの緊密な統合だ。Black Lotus Labsの調査結果は、政府機関や業界パートナーから信頼されている。エンドポイントやログのテレメトリに依存する従来の脅威インテリジェンスとは異なり、Black Lotus Labsの脅威フィードは、Lumenネットワーク全体で観測されたアクティビティから洞察を導き出し、攻撃者のインフラストラクチャと行動を早期に可視化する。このネットワークレベルの可視性により、攻撃が顧客環境に到達する前に、偵察や準備といった侵害前の活動を検知することが可能になる。
Black Lotus Labsは、Lumen Defender AMDRをはじめとするLumenのネットワークおよびセキュリティソリューションを保護するだけでなく、米国政府機関やグローバル企業を標的とした大規模なサイバー攻撃を阻止し、最終的には市場全体のセキュリティ体制を形成する。
Palo Alto Networksのチーフ・パートナーシップ・オフィサーであるSimone Gammeri氏は「現代の企業を安全に保つには、複雑さを排除し、解決までの時間を短縮することが不可欠だ」とし、「Lumenのネットワークレベルの脅威インテリジェンスとCortex XSIAMを組み合わせることで、組織は高度な脅威に対してマシンスピードでプロアクティブに防御し、セキュリティ運用を拡張できるようになる」とコメントを出している。
自動化された防御、迅速な対応、早期の可視性
Lumen Defender AMDR for Palo Alto Networks Cortex XSIAMは、単一プラットフォーム内で機能を統合し、インテリジェンス主導の検出、調査、対応を運用可能にする。ツールの乱立を抑制し、コンソールの切り替えを不要にし、自動化と高度な分析によってインシデント対応を迅速化するように設計されている。また、共同管理型および完全管理型のSOCモデルの両方をサポートし、既存のセキュリティチームを置き換えることなく、組織の運用を最新化することを可能にする。
Lumen Defender AMDR for Cortex XSIAMは、以下の目的で設計されている。
・生の信号ノイズではなく、スマートなグループ化と高信頼性アラートによってアラート疲労を軽減
・脅威の範囲特定とトリアージを迅速化
・新たな脅威や侵害前の活動を明確に可視化
・関連する脅威コンテキストに基づいて意思決定を迅速化
・標準化された証拠に基づく調査と対応の実行
・社内SOCの専門人材への依存度を低減
・エージェントワークフローを活用することで、日々の運用上の複雑さを軽減
・継続的なセキュリティカバレッジに対する信頼性を向上
・ツール、契約、引き継ぎの削減により、価格設定と運用をシンプル化
Lumenは「このパートナーシップの拡大は、当社のコネクテッドエコシステム戦略を象徴するものだ。この戦略は、当社の物理ネットワークとデジタルプラットフォームを信頼できるテクノロジーパートナーと統合し、大規模なソリューションを提供するものとなる」と説明している。
編集部備考
■通信事業者がセキュリティに注力する意義は、「付加価値サービス」だけではなく、「自社のインフラを守ること」と「地球規模のネットの安全を確保すること」が直結しているという背景がある。サイバー攻撃の兆候は、エンドポイントやアプリケーションで問題が顕在化するより前に、ネットワーク上の通信パターンとして現れる。すなわち、通信事業者は、その広域ネットワークの可視性を生かし、攻撃の兆候を早期に把握できる代表的な存在となる。そうした背景もあり、エリート脅威研究部門(Elite threat research arm)を有する企業はセキュリティ専門ベンダだけでなく、通信事業者も該当し、実績を伸ばしている。
AI時代において、サイバー防御がスピード勝負という大きな転換点を迎えたことで顕著になったのが、通信事業者はネットワーク境界での防御を得意とし、セキュリティベンダは侵入後の検知・分析・対処を得意とするという傾向だ。両者を活かした多層防御の重要性が高まる中、AIやAPIの技術を用いて二つの層の連携を強めることで、セキュリティはより効率的になる。
例えば、これまで主に企業の内側(エンドポイントや社内ネットワーク)のログを基に脅威を判断していたセキュリティベンダ製品と、通信事業者がインターネットバックボーン(外の世界)で捉えた「今まさに予兆が発生している最新の脅威インテリジェンス」の情報をリアルタイムに共有することで、検知・分析の精度とスピードが向上する。
また、「到達前の遮断」をすり抜けて社内に侵入してしまった高度な脅威に対しても、情報をリアルタイムに共有したAIが分析や初動対応を自動化することで、被害を最小限に抑えることが期待できる。
その連携は一方通行ではなく、強力な循環(ループ)を生み出すことも期待されている。セキュリティベンダ製品が、ある企業の内部で未知の高度な攻撃(AIが生成した新種マルウェアなど)を検知した場合、その情報を通信事業者にフィードバックすることで、インターネットのバックボーンレベルで悪性通信を広域に抑止できる可能性がある。
こうした背景を踏まえて今回のニュースを読むと、Lumenは世界で多くのネットワークと相互接続しているティア1事業者(当サイト内参考記事)であり、その広大なバックボーンから得るインテリジェンス(脅威情報)が、Palo Alto Networks のAIドリブン型SOCプラットフォームと統合することになる。
Lumenは以前から、自社ネットワークから得られる観測データをサイバーセキュリティに活用する取り組みに強みがあり、本件は通信事業者が自社バックボーンの観測データをどう活かすかという具体的なロールモデルの進歩の一例と見ることができる。また、サイバーセキュリティの観点からは、エコシステム統合の事例の一つとなる。
■今回のニュースのように、「自社ネットワークから得られる観測データを、新たな価値へ転換する」というアプローチは、競争力として重要であるものの、通信事業者ごとにネットワークの規模や役割、観測できるレイヤは異なるので、その方向性や規模感は単一ではない。重要なのは、それぞれの通信事業者しか取得できないデータを、どのようなサービスへ結び付けるかという点にある。
例えばティア1事業者であればインターネット全体に近い広域の観測、国内キャリアであれば国内トラフィックの傾向、CATV事業者であれば家庭内まで含むアクセス網の品質や異常、モバイル事業者であれば移動体通信ならではの通信パターン、プライベート5G事業者であれば工場や物流など特定業種のネットワークなど、それぞれ得意とする観測点が異なる。
通信事業者の競争力として、「ネットワークを持っていること」だけでなく、「ネットワークから何を観測し、それをどんな価値に変えるか」という新たな軸を生み出せる可能性が有る。自社ならではの観測点から得られるデータをどのような価値へ転換するかを模索、そして実現するのは難しいかもしれないが、新たなマネタイズ創出につながる可能性が有る。
(OPTCOM編集部)




