~今回の買収により、ソフォスのすべてのソリューション、サービス、脅威インテリジェンス、データレイクを支えるソフォスの適応型サイバーセキュリティプラットフォームのオートメーションが一層推進される~
次世代サイバーセキュリティのグローバルリーダー企業である英国ソフォス(日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)は本日、汎用性に優れたDevSecOps自動化プラットフォームを開発および販売を手掛けるRefactr社を買収したことを発表しました。これにより、DevOpsとサイバーセキュリティとのギャップが解消され、連携が一層強化されることになります。Refactr社は、2016年に設立されたワシントン州ベルビューを拠点とする非上場企業です。
DevOpsとセキュリティチームは、開発やテスト環境を管理するために「IT-as-Code(コードとしてのIT)」手法の採用を進めています。Refactrはこれらのプロセスを自動化する機能を提供し、チームの拡張性を向上させます。たとえば、DevOpsチームはRefactrのプラットフォームを利用し、既存の継続的インテグレーション、継続的デリバリー、および継続的デプロイメント(CI/CD)のワークフローを強化でき、サイバーセキュリティチームは同プラットフォームの視覚的なドラッグ&ドロップビルダーを活用できます。Refactrは、米国の非営利団体であるCIS(Center for Internet Security)や米国空軍のPlatform Oneなど、民間ならびに政府・公共部門の顧客を擁しています。
ソフォスは、RefactrのDevSecOpsオートメーションプラットフォームを活用し 、SOAR(セキュリティ オーケストレーションの自動化とレスポンス)機能をMTR(Managed Threat Response)およびXDR(Extended Detection and Response)ソリューションに追加します。SOAR機能により、ソフォスのすべての製品ソリューション、サービス、脅威インテリジェンス、データレイクを支える適応型サイバーセキュリティエコシステムのオートメーションも推進されます。
Gartner®社は次のようにコメントしています。「セキュリティテクノロジー市場は、予算の圧迫、スタッフの不足、数多くのポイントソリューションなどの課題を抱えており、全般的に負荷の高い状態にあります。顧客からはイベントやアラートの過多、ツールが複雑で重複しているなどの問題を指摘されることも多くあります。一般に、これらの問題の多くは自動化によって解消されますが、サイバーセキュリティ分野では、主にSOARがこの機能を提供しています。」 さらにGartnerは次のように指摘しています。「提案されるSOARのユースケースには、SOCの日常業務の自動化から、ニッチで複雑なワークフローの合理化までさまざまなタスクが含まれます。正しく準備を進め、適切なスキルを有するリソースを確保し、ユースケースに合わせた計画を慎重に進めれば、SOARは、セキュリティイベントに関連するタスクの負荷の軽減、検出精度の向上、チームの拡張性の向上、検出までの時間の短縮を可能にし、全体的なセキュリティ業務を改善します」2
ソフォスが公開した『アクティブアドバーサリープレイブック2021』では、IT管理者やセキュリティ専門家が日常業務で使用しているツールと攻撃者が使用している上位5つのツールに明確な相関関係があることを示しています。また同レポートでは、37の攻撃グループが400以上の異なるツールを使用していることも明らかにしています。 攻撃者が組織のネットワークに侵入して検知されるまでの滞留時間の中央値は11日間となっており、攻撃者は264時間も、ネットワークの水平移動、偵察、認証情報のダンプ、データの流出などの悪意のある活動を行っています。自動化によって早期の検出と応答が可能になれば、攻撃を検出するまでの期間を短縮し、侵入や攻撃の足掛かりを得るための新しい方法を常に探している攻撃者に対する防御力を高めることができます。
ソフォスの最高技術責任者(CTO)であるJoe Levyは、次のように述べています。「第一世代のSOARソリューションのおかげで、サイバーセキュリティ業界は大きく前進しました。しかし、新しいソフトウェア企業が次々に誕生していることを受け、セキュリティソリューションも進化する必要があります。最近のサプライチェーン攻撃ではソフトウェア開発パイプラインが標的になることが増えてきています。したがって、防御する側はサプライチェーンの上流で攻撃に対抗するセキュリティを組み込む必要があります。セキュリティ業界は、SOARが今以上に高性能で汎用性のあるDevSecOpsソリューションへと成熟することを求めており、ソフォスによるRefactr社の買収はその先駆けとなるでしょう。Refactrのソリューションを組み入れることで、ソフォスは、XDR製品とMTRサービスの基盤である適応型サイバーセキュリティエコシステムに、高度なSOAR機能を迅速に統合できるようになります。ソフォスは、ドラッグアンドドロップ操作が可能なものから、詳細なプログラムが可能なものまで、あらゆる種類の自動化されたプレイブックをお客様やパートナーに提供し、現在の多様なIT環境に対応できるように、テクノロジーアライアンスプログラムを通じてサードパーティソリューションとの広範な統合を進めていきます」
ソフォスは、今後もRefactrプラットフォームの開発を継続し、自社あるいは顧客向けにカスタマイズされたITとセキュリティオートメーションを構築することを検討している既存のあるいは新しいパートナーや組織に提供していきます。RefactrのCommunity Edition は引き続き利用可能です。
Refactr社のCEOであり共同設立者であるMichael Fraserは、次のように述べています。「当社は、あらゆる組織が、セキュリティファーストの自動化という手法によって、効果的なDevSecOpsを実現できるようRefactrプラットフォームを構築しました。Refactrのプラットフォームが重視しているのは、汎用性、相互運用性、そして使いやすさです。サイバーセキュリティチームは、DevOpsチームと緊密に連携し 複雑なITオートメーションとセキュリティインテグレーションをDevSecOpsパイプラインからビルドできるようになります。 Refactrの使命は、DevSecOpsがオートメーションのための最新手法として利用できるようにし、SOAR、XDR、コンプライアンス、クラウドセキュリティ、IAM(アイデンティティおよびアクセス管理)などのサイバーセキュリティのユースケースをDevSecOpsソリューションを介して効果的に開発・テスト・提供できるようにすることです。Refactrには、これまでにCIS(Center for Internet Security)や米国空軍などの組織に新しい技術を提供してきた実績があります。Refactrのこれまでの成果を誇りに思うとともに、DevSecOpsを通じてよりセキュアな世界を実現するため、ソフォスと連携して新たな段階に進むことを楽しみにしています」
Refactr社の開発者とエンジニアのチームの全員はソフォスに参加しています。ソフォスは、Refactrプラットフォームを今後も提供していきます。また、2022年の初めにSOARオプションの提供を開始する予定です。
1 Gartner、Market Guide for Security Orchestration、Automation and Response Solutions、2020年9月21日、Claudio Neiva、Craig Lawson、Toby Bussa、Gorka Sadowski共著。
2 Gartner、SOAR: Assessing Readiness Through Use-Case Analysis、2020年3月10日、Eric Ahlm、Augusto Barros、Michael Clark共著。
GARTNERは、Gartner, Inc.と米国および世界各国にある関連会社の登録商標およびサービス マークであり、ここでは許可を得て使用されています。 All rights reserved.