クラウドストライク合同会社代表執行役員社長尾羽沢 功氏
日鉄ソリューションズ株式会社上席執行役員ITサービス&エンジニアリング事業本部長岡田 康裕氏
近年、AI(人工知能)技術の急速な進化とともに、サイバー攻撃はますます高度化、巧妙化の一途をたどっている。今まで多くの企業が個別最適のセキュリティーソリューションをいくつも導入しているものの、ソリューションごとのログ分析では、インシデント発生時に迅速な初動対応が難しい。それを解決する最新ソリューションとして登場したのが、クラウドストライクの「CrowdStrike Falcon®Next-Gen SIEM(Next Generation Security Information and Event Management)」だ。Next-Gen SIEMは、企業のセキュリティー対策にどのような価値をもたらすのか。クラウドストライクの尾羽沢 功氏と日鉄ソリューションズの岡田 康裕氏に話を聞いた。
―― 近年、AI技術を悪用したサイバー攻撃が増加していると言われていますが、現在のセキュリティー対策の状況と課題についてどのように見ていますか。
尾羽沢 日本企業では、個別最適で複数のセキュリティー製品を導入していることが多いです。しかし、これらの製品は必ずしも相互に連携していません。そのため、サイバー攻撃を検知した際には製品ごとの原因究明・分析が必要となり、具体的な対策の初動がどうしても遅れてしまいます。
とくに最近は、AI技術を悪用したサイバー攻撃の出現によって、ネットワークへの侵入からラテラルムーブメント(水平展開)までの時間が大幅にスピードアップしています。クラウドストライクの調査では、最速わずか51秒でネットワークに広がったというケースも報告されています※。このような攻撃手法の高速化に対して迅速な初動対応が求められるものの、まったく追い付いていないのが実情ではないでしょうか。
岡田 私たち日鉄ソリューションズ(NSSOL)のようなSI事業者はお客様からの要望に応える形でお客様の状況に合わせたセキュリティー製品を提案しているため、どうしても複数の製品を組み合わせることになります。インシデント発生の際は、これらセキュリティー製品のログのみならず、ネットワーク、サーバーなどのシステムログとの関連付けおよびITシステム全体を俯瞰(ふかん)したインパクト分析に即座に対応しなければならず、エキスパートによる人海戦術も限界に近づいてきています。
さらに日本企業では、IT部門の人手不足も課題です。今のIT部門はDX(デジタルトランスフォーメーション)やグローバル化への対応、レガシーシステムの刷新といった多岐にわたる業務を担当し、そのうえでセキュリティー対策にも取り組まなければなりません。人員が増えていないのに業務が増え続けるという状況にあるIT部門の業務負荷は、解決を急ぐべき喫緊の課題です。
※「クラウドストライク 2025 グローバル脅威レポート」よりhttps://www.crowdstrike.com/en-us/global-threat-report/
――インシデント発生時の迅速な対応を実現するためには何が必要ですか。
尾羽沢 サイバー攻撃を受けた際、攻撃の全体像を把握できずに初動対応が遅れるのは、個別の製品単位でログを監視・分析するのに時間がかかるからです。サイバー攻撃の兆候を即座に検知するには、各製品が生成するログを統合的に一元管理するとともに、リアルタイムの相関分析を機械的に実行できる環境が必要になります。
それを実現するのが「SIEM(Security Information and Event Management:セキュリティー情報イベント管理)」と呼ばれるソリューションです。SIEMを導入すれば、個別の製品のログから関係性を見つけ出し、異常なパターンや潜在的な脅威を特定して迅速な初動対応が可能になります。
岡田 高度化するサイバー攻撃へ対抗するには、複合的・階層的に個別のセキュリティー製品を組み合わせる必要があります。SIEMならセキュリティー製品のログに加えITシステムの全ログから攻撃手法を分析し、そこから傾向を導出したうえでプロアクティブ(先取り的)にITシステムを守ることも可能です。従来は各製品の管理を担当するセキュリティーエンジニアとITシステム全体を管理しているシステム管理者が連携し、ログの分析結果をもとに意見を交わすという方法をとっていたため、対応に時間がかかっていました。SIEMは、そうした時間を大幅に短縮する画期的なソリューションだと考えています。
――クラウドストライクはSIEMを発展させた「Next-Gen SIEM」を開発しました。開発に至った経緯とNext-Gen SIEMの特長、導入企業にとっての価値を教えてください。
尾羽沢 クラウドストライクがNext-Gen SIEMの開発に至った背景には、従来のEDR(Endpoint Detection and Response:エンドポイント検知・対応)製品ベンダーからセキュリティープラットフォームベンダーへと進化する、というわれわれの企業戦略があります。それを実現するうえでの中核の技術と位置付けたのが、SIEMです。Next-Gen SIEMの「Next-Gen」は「Next Generation(次世代)」の略で、「次の時代を先取りしたSIEM」を提供していくという意気込みを表現しています。
既存のSIEMはインデックスを用いてログ検索を行うため、ログが増えると検索速度が低下してしまいます。また、ログを保存するストレージ容量が増えるほどコストがかさむことも課題でした。
この課題を解決するために、クラウドストライクは「Humio」というログストレージ技術を買収、その技術を基盤に開発したのがNext-Gen SIEMです。Falcon Next-Gen SIEMは160を超える連携用のアプリを提供しており、ユーザによるカスタマイズでの取り込みもサポートしています。
また、ログに対してインデックス化を行わず、インデックスフリーな仕組みを採用しているため、ログの取り込みから検索まで高速に実現可能です。これにより、一日あたり1PBに達する量のログを取り込んだり処理したりするような環境においても、ほぼリアルタイムでログを検索できます。さらに、ログの取り込み量を最適化したクラウドベースのソリューションとして提供することで、大幅なコスト削減を実現していることも大きな特長です。
岡田 セキュリティーソリューションのログを含めたIT環境のあらゆるログを一元管理して分析にかかる時間と手間を削減するNext-Gen SIEMは、深刻なセキュリティー人材不足に悩むIT部門の課題解決、負担軽減につながるものと確信しています。しかし、お客様自身がNext-Gen SIEMを運用するのはハードルが高いのも事実です。
そこで当社はNext-Gen SIEMの構築・運用に加えて、お客様企業専任のセキュリティー専門家(SAM:セキュリティアカウントマネージャ)が率いるチームが平時から対策を行うことで被害を最小化し、万が一のインシデント発生時には優先的に対応するインシデントレスポンスリテーナーサービス「NSSIRIUS(エヌエスシリウス)」を2025年11月にリリースしました。これによりリソースが限られたお客様であっても、包括的なセキュリティー運用を社外に委託して高度なセキュリティー対策が実現可能です。これがクラウドストライクのNext-Gen SIEMを中核とするNSSOLのセキュリティーサービスを導入いただく企業にとっての価値だと考えています。
――Next-Gen SIEMは登場したばかりの新しいソリューションですが、今後はどのようにビジネスを発展させていくのでしょうか。
尾羽沢 クラウドストライクは日本を最重要市場の一つに位置付けています。まず企業の課題を解決するソリューションとして、NSSOLをはじめとするパートナー企業と連携しながら日本市場への浸透を加速させたいと考えています。今後の製品展開についてはAI技術を積極的に活用し、将来的には事前にリスクを予測して最適な対策を自動的に講じていける仕組みを提供していく計画です。
岡田 クラウドストライクのNext-Gen SIEMについては現在、既に複数社のお客様への導入を進めているところです。また、Next-Gen SIEMの導入・運用支援のみにとどまらず「セキュリティー強化」をテーマにした幅広いニーズに対応し、ITアウトソーシングを通じてお客さまのビジネス強化に貢献する体制整備にも取り組んでいます。さらに、セキュリティー製品だけでなく、仮想デスクトップ、セキュアPCといったエンドポイントソリューション、Microsoft 365やBox等のコラボレーションツール、エンドユーザー支援の要となる自己解決型サービスデスクなど豊富な実績を持つNSSOLの強みを生かし、デジタルワークプレースを実現する、より実践的なソリューションを提供していくことも検討しています。
※著作・制作 日本経済新聞社 (2025年日経電子版広告特集)。 記事・写真・イラストなど、すべてのコンテンツの無断複写・転載・公衆送信等を禁じます。
