Arctic Wolf Networks(以下、Arctic Wolf)の日本法人であるアークティックウルフジャパンは、2025年12月2日に日本市場向けの新サービスに関する記者説明会を開催した。
米国ミネソタ州を本拠地とする同社だが、グローバル全体で顧客は1万以上、取引企業の所在国数は100以上にのぼる大手企業だ。日本市場には今年の2月に本格参入した。セキュリティ製品を起点としたビジネスではなく、SOC(セキュリティオペレーションセンター)によるセキュリティ運用を中心としたビジネスモデルを展開している点に特徴がある。
同社のサービスの中核となるのが、「Arctic Wolf Aurora」プラットフォームだ。エンドポイントからネットワーク、クラウド、アイデンティティ(ID)、ユーザー、アプリに至るまでのエンティティから、1週間あたり9兆以上のイベントを収集しているという。収集したイベントは、プラットフォームに統合されている独自開発のAI「Alpha AI」によって分析され、リアルタイムでの脅威検知に活かされる仕組みになっている。
人手によるサービスは大きく2つ。1つ目は「コンシェルジュデリバリーモデル」という、同社から専属のエンジニアとセキュリティコンサルタントが顧客につくものだ。顧客の環境や要件に精通した専門家が、その組織に最も適したセキュリティサービスを適用し、同時に運用のノウハウを提供するという。
2つ目は「セキュリティジャーニー」と称する、ASM(アタックサーフェスマネジメント)の伴走サービスだ。顧客のサイバーレジリエンス状況を常に把握し、その組織にとって最も優先順位が高い対策を提供するというものである。
ソリューションは大きく5つの分野で提供している。1つ目は「エンドポイントセキュリティ」で、これはCylanceというEDRベンダーを買収したことで補完された(Cylanceは2019年にBlackBerryに買収されていたが、その後Arctic Wolfが事業を引き継ぐ形で買収し、2025年2月に買収が完了した)。2つ目の分野は「MDR(Managed Detection and Response)」で、同社サービスの中でも特に中核を為すものだという。3つ目は「マネージドリスク」で、この分野では高頻度なASMを通じて顧客のセキュリティ体制強化を支援するサービスを提供している。
4つ目の分野は「マネージドセキュリティアウェアネス」で、ここでは顧客企業のセキュリティリテラシー向上を伴走支援するトレーニングサービスを提供している。そして5つ目の分野は「インシデント対応」で、これはサイバー攻撃などによるインシデントが顧客で発生した際に、被害を抑えるための対応を支援するというものだ。
これらのうち、日本ではこれまでエンドポイント分野のソリューションのみが販売されてきた。そのエンドポイントセキュリティにも、近日中に「ロールバック機能」が新たに実装される。11月にUpSight Security(以下、UpSight)を買収したことで実現した機能だ。具体的には、攻撃者がシステムに対して変更処理(ファイル削除やレジストリ変更など)を行った際に、それをすべて変更前の状態に復元できるようになるという。
なお、UpSightの優位性はロールバック機能だけでなく、そのAI技術にあると日本法人社長の吉本努氏は語る。UpSightのAIはSLM(小規模言語モデル)となっており、昨今のトレンドであるLLM(大規模言語モデル)と比べて軽量なうえ、より高速な処理が可能だ。数秒を争うリアルタイム処理が必要な防御の場面に適している。
「このAIはアタックフレームワークのTTP(戦術・技術・手順)をコンテキスト(文脈)として捉えられるため、攻撃の次の段階を予測することができます。これにより、AIが次の攻撃を予測した時点で先に防御を講じるといったアクションが可能になります」(吉本氏)
吉本努氏
今までになかったサービス?「Incident360 リテーナー」
ここからが新サービス「Incident360 リテーナー」の発表だ。このサービスが開始されることで、Arctic Wolfは従来のエンドポイントセキュリティに加え、同社の優位性であるSOCを活かしたインシデント対応サービスも日本で提供開始する形となる。
Incident360 リテーナーは、インシデントの種類を問わず、1件のインシデントに対して包括的な対応を提供する「まったく新しいタイプのインシデントレスポンスサービス」だと吉本氏はアピールする。具体的なサービスの詳細については、本社から来日したケリー・シェイファーペイジ氏が説明した。
Kerri Shafer-Page(ケリー・シェイファーペイジ)氏
同サービスには3つのオプションがある(次図)。
「JumpStart リテーナー」と「Incident 360 リテーナー」は、あらかじめSLA(サービス品質保証)の応答時間を必要に応じて購入しておき、インシデント発生時にはそこから時間分・契約分の対応をサポートしてもらえるプランだ。ただし後者のオプションでは、インシデントの種類を問わず1件まるまる対応が完了するまでカバーされる。
さらなる上位オプションである「Incident 360 リテーナー Plus」では、前述した2つのオプションに含まれるサービスに加え、インシデントが発生する前、いわゆる“平時”でもSOC的サービスが提供される。上図では机上演習に加え、インシデント対応プランやサイバーレジリエンス評価のレビューが含まれている。
なお、右2つのオプションでは、インシデント対応が事前の契約分よりも長引いた場合にはアドオンで1時間ずつの購入が可能だ。
この記事は参考になりましたか?
- この記事の著者
-
名須川 楓太(編集部)(ナスカワ フウタ)
2021年より事業変革に携わる方のためのメディア Biz/Zine(ビズジン)で取材・編集に携わった後、2024年にEnterpriseZine編集部に加入。サイバーセキュリティとAIのテクノロジー分野を中心に、それらに関する国内外の最新技術やルールメイキング動向を担当。そのほか、テクノロジーを活用...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
