ペンティオ株式会社(本社：東京都千代田区、URL： https://www.pentio.com/aboutus/ 、以下 ペンティオ)は、2021年9月14日、AI主導のインテリジェントな次世代SOC(Security Operation Center)であるOpen XDR提供のステラサイバー(米国カリフォルニア州サンタクララ、CEO共同設立者Changming Liu、以下、ステラサイバー)とのパートナーシップを発表しました。

IDセキュリティ販売と導入支援のペンティオは、既存サービスにはなかった外部脅威のAI検知と対処にステラサイバーを選び、本日より販売開始しました。

これまでの一般的なSOCサービスは、ログやレポートには監視チーム、検知されたアラートには分析チーム、見つかった脅威にはセキュリティエンジニアと多くの専門的リソースを必要とする人的サービスでした。

ステラサイバーは、AIが判定した監視結果や分析結果を可視化することで、従来監視チームや分析チームを必要とした人的リソースを必要としない、少人数のエンジニアだけで業務運用できるセキュリティ監視サービスです。

ステラサイバーが提供する、AI主導のインテリジェントな次世代SOCであるOpen XDRは、オンプレミス、クラウド、仮想環境、コンテナサーバーなどあらゆるシステムを対象に監視することが可能です。他にもIDS、Sandbox、NTAといったセキュリティ製品の機能に加え、既に導入されているUTMやアンチウィルス、FW、EDRといったセキュリティ機器のログを取り込み統合的に危険な兆候を見つけ出すことができます。

この結果、監視対象を大幅に増やし大量のログ取り込みをしても、ログを滞留させることなく、リアルタイムに監視分析結果をセキュリティエンジニアに提供することができます。

ペンティオは、ステラサイバーのOpen XDR販売と技術サポートに加え、独自プロフェッショナルサービスを提供します。プロフェッショナルサービスでは、日本のお客様から求められる、監視に必要な可視化ダッシュボードを独自に提供します。さらに、SlackやWebhookを利用した脅威通報や、Custom Scriptを利用した脅威自動対処も構築支援します。

このように、ペンティオが提供するステラサイバーを採用することで、専門家リソースが限られる一般法人においても、セキュリティ脅威への対処機能を自社内に保有することが可能になります。

Stellar Cyber サービスフロー

本製品の詳細は https://www.pentio.com/stellarcyber/ をご覧下さい。

本リリースは https://www.pentio.com/news/2021_04_stellarcyber/ をご覧ください。

■エンドースメント

「ペンティオは日本の大手IT製品販売会社であり、他社にはできない日本市場への参入を提供してくれると信じています。日本での市場開拓のためには、セキュリティに精通したパートナーが必要であり、多くの調査を行った結果、ペンティオは我々のリストのトップに上がりました。」と、ステラサイバーのCEOで共同設立者のChangming Liuは述べています。

「ペンティオは、あらゆる規模のお客様に高度な技術サポートを提供する、日本でも有数のITセキュリティ販売会社です。ペンティオは、日本におけるITセキュリティのリーディングカンパニーであり、あらゆる規模のお客様に高度な技術サポートを提供しています。今回の提携を大変うれしく思います。」と、ステラサイバー日本支社長の福見 誠は述べています。

ペンティオ株式会社 代表取締役　長谷川 晴彦は「Stellar CyberはOpen XDR分野における世界で最も進んだサービスです。また、事業成長が早い事が魅力です。ペンティオは外部脅威に対策したい法人顧客へStellar Cyberを提供してまいります。Stellar Cyberの日本におけるビジネス拡大が楽しみです。」

■ステラサイバーのOpen XDRサービス

ステラサイバーのAIを活用した調査・検知・対応プラットフォームは、ネットワーク、クラウド、エンドポイント、アプリケーション、ユーザーなど、あらゆるソースから得られる正規化・エンリッチ化されたメタデータにより、セキュリティアナリストに攻撃対象全体360度の可視性を提供します。これにより、小規模なセキュリティチームであっても、攻撃検知にかかる時間をほぼリアルタイムにまで短縮することができ、ハッカーがサーバーやネットワークを侵害する機会を大幅に減らすことができます。

ステラサイバーは、AIを活用したインテリジェントな次世代のSOCリーディングカンパニーとして、アナリストの生産性を高め、企業の安全性を向上させます。ステラサイバーのプラットフォームには、XDRに沿った新しいキルチェーンと、サイバー脅威の検知にコンテキストを与えるインシデント管理という2つの重要なブレークスルーが組み込まれています。

■完全に可視化された新しいキルチェーン

現在のセキュリティ製品の多くは、ロッキード・マーティン社の「サイバー・キルチェーン」を採用していますが、これは2011年頃に作られた古い手法です。最近の攻撃はマルウェアを使わないことが多いのですが、マルウェア中心であり、新しいMITRE ATT&CK Kill Chainとの互換性もありません。これらのキルチェーンでは、内部からの攻撃と外部からの攻撃を区別することが難しく、複雑な攻撃の進行を捉えることもできません。

ステラサイバーは、MITRE ATT&CKと互換性があり、内部と外部の攻撃を区別し、MITREのフレームワークよりも多くの戦術や技術を組み込んだ、すべての検知をカバーする新しいXDRキルチェーンを開発しました。ステラサイバーのキルチェーンのループインターフェースには、5つのキルチェーンステージ(初期侵入、持続的な足場、探査、伝播、流出)が表示されます。

■オープン・インシデント・マネジメントは複雑な侵入を発見する

個々のシグナルを検知することも重要ですが、アナリストは全体像を把握する必要があります。Stellar Cyberは、関連するアラートを1つのインシデントにまとめ、インシデントに優先順位をつけて、より深刻な攻撃を特定します。これにより、より良いデータが作成され、より良いタグ付けが行われ、より質の高いAIが提供されます。従来のXDRプラットフォームとは異なり、Stellar Cyberは一般的なセキュリティシステムからデータを取り込むことができるため、ユーザーが既存の投資を放棄する必要はありません。

■オープンXDRとXDRの比較

一般的なXDR(Extended Detection and Response)プラットフォームは、ベンダーロックインや既存のセキュリティツールの放棄を強いるものですが、ステラサイバー独自のOpen XDRプラットフォームは、お客様の既存のEDR、SIEM、UEBA、NDRなどのソリューションとシームレスに連携し、お客様の投資を維持します。さらに、ステラサイバーのプラットフォームは、お客様のデータを取り込み、正規化と相関をとり、AI駆動の分析を適用して検査し、複雑な脅威に自動的に対応することで、これらの投資を強化します。これらのメリットを提供するのは、ステラサイバーのOpen XDRだけです。

■ペンティオ株式会社について

ペンティオ株式会社は、クラウドアカウント管理SSOサービス「OneLogin」、マネージドPKIとクラウドRADIUSサービス「SecureW2」、クラウドログ管理セキュリティ監視「Sumo Logic」を提供する企業です。ペンティオは、OneLogin、SecureW2、YubiKeyやSumo Logicを中心に、クラウド利用者の鍵と認証、クラウドセキュリティの監視と対処に特化したSmart IDを提供しております。

詳細については https://pentio.com をご覧下さい。

社名　　　： ペンティオ株式会社

本社所在地： 〒100-0014　東京都千代田区永田町2-17-4 笠松千代田ビル 4F

代表者　　： 代表取締役　長谷川 晴彦

URL　　　 ： https://pentio.com

■ステラサイバーについて

ステラサイバーのOpen XDRプラットフォームは、すべてのツールからデータを取り込み、攻撃対象全体のインシデントを相関させ、忠実度の高いアラートを配信し、AIや機械学習によって脅威に自動的に対応することで、すべての検出と対応(Everything Detection and Response)を実現します。当社のインテリジェントな次世代セキュリティオペレーションプラットフォームは、すべての攻撃活動を早期に正確に特定して修復することで、企業のリスクを大幅に低減するとともに、コストを削減し、既存ツールへの投資を維持し、アナリストの生産性を加速します。通常、当社のプラットフォームは、MTTD(平均検出時間)で20倍、MTTR(平均復旧時間)で8倍の改善を実現しています。同社は、シリコンバレーに拠点を置いています。詳細については https://jp.stellarcyber.ai をご覧下さい。