2025 年 11 月 4 日 Linda Kerr 著

多くの IT チームが、「業務時間が終了しても、脅威が止むことはない」といおう同じ課題に直面しています。業務時間外にアラートが発生し、リソースは逼迫し、たった 1 つの対応漏れが高額なコストを要するインシデントに発展する可能性があります。マネージドサービスを提供するパートナー企業の多くは、複数の顧客とセキュリティツールのバランスを取りながら、日々価値を証明しようと努める中で、そのプレッシャーをより強く感じています。

ウォッチガードでは、このプロセスをより簡素に、迅速に、そして効果的に改善してきました。ウォッチガードの Managed Detection and Response（MDR）は、パートナーおよびお客様からのフィードバックに基づき、すべてのサービスレベルにおいて包括的なインシデント対応を等しく提供いたします。すべての WatchGuard MDR サービスでは、24 時間 365 日稼働のセキュリティオペレーションセンター（SOC）から、専門家による同一レベルの対応が提供されます。

SOC とは？

セキュリティオペレーションセンター（SOC）とは、サイバーセキュリティの専門家が脅威を継続的に監視、検知、対応する拠点です。テクノロジ、データ、アナリストの知見を組み合わせ、進化する攻撃から組織を保護します。

WatchGuard SOC は 24 時間体制で稼働し、AI と自動化技術を用いてエンドポイント、ネットワーク、アイデンティティ、クラウド環境からのデータを処理します。人間のアナリストが不審な活動を調査し、アラートを検証し、必要に応じて即時対応を行います。この SOC による継続的監視により、被害をもたらす前に脅威を検知・封じ込めます。

インシデント対応の仕組み

インシデント対応とは、確認された脅威が発生した瞬間に開始される連携プロセスです。AI を活用した分析と人間の専門知識を融合させ、セキュリティインシデントを迅速に特定、封じ込め、解決します。

異常な活動が検出されると、AI がノイズをフィルタリングによって排除し、人間によるレビューを必要とする確信度の高い脅威を優先的に抽出します。SOC アナリストはイベントを調査し、リスクを確認した上で攻撃を阻止するための行動を取ります。この自動化と人の連携により、ウォッチガードのチームは数時間ではなく数分以内に対応することが可能です。

SOC の役割

SOC の監視は、単なるアラート通知ではありません。お客様の環境全体での実際のアクションを伴います。脅威が確認されると、アナリストは以下の対応を実行します。

• 侵害されたエンドポイントやデバイスの隔離
• 悪意のある IP アドレス、ドメイン、ポートのブロック
• 影響を受けたユーザーアカウントの無効化または一時停止
• 不審なファイルやプロセスの隔離
• 認証情報のリセット、またはクラウドセッションの無効化

機密データが漏洩した場合、SOC は根本原因分析を実施して、インシデント発生の経緯を追跡し、封じ込めを確認し、全手順を文書化します。詳細なレポートが MDR ポータルを通じて提供され、発生内容、対応方法、今後の対応策が明示されます。

AI と人のコラボレーションがもたらす力

人工知能は、数百万のシグナルから脅威を検知する能力と速度を WatchGuard MDR にもたらします。異常な振る舞いを検知し、複数システムにわたる活動を相関分析し、アナリストが真に重要なインシデントに集中できるよう支援します。

ウォッチガードの専門家チームが、背景情報と適切な判断を提供します。専門家チームは対応策を精査・検証・実行し、すべての対応が正確かつお客様のニーズに沿ったものであることを保証します。この AI と人の連携によって誤検知率を低減し、封じ込めに要する時間を短縮するので、大半の脅威は数分以内に処理されます。

パートナー様へのメリット

これらの最新機能により、すべてのパートナー様でのインシデント対応の一貫性が保たれ、予測可能性が向上します。これにより、以下のことが可能となります。

• すべての顧客環境を監視する 24 時間 365 日体制の SOCによる、実証済みの保護機能を迅速に提供できます。
• MDR ポータルを通じて、検知・調査・対応のアクションを明確に可視化し、測定可能な成果を示すことができます。
• 詳細なレポートと保護の証明を各レビューで共有することで、お客様の信頼と継続率を高めることができます。
• AI と SOC に負荷の高い作業を任せ、社内チームは戦略とサービス拡大に集中することで、ノイズと複雑さを低減できます。

この統合モデルによって SOC 監視は真のビジネスメリットとなるため、パートナーの皆様は、すべてのお客様が追加コストなしでエンタープライズレベルの保護を受けられるという確信を得られます。

重要である理由

24 時間 365 日体制の SOC がお客様の環境を監視しているため、脅威の継続的な管理を安心して任せることができます。検知・調査・対応の全プロセスが MDR ポータルで可視化されるので、透明性と保護の証明が提供されます。

ウォッチガードではすべての MDR レベルでインシデント対応が統一されているので、すべてのお客様が同レベルの専門的ケアと明確な情報をより簡単に受け取ることができます。SOC による監視、AI による加速、アナリストによる対応。これらが一体となり、迅速で一貫性が保たれた、信頼性の高い防御体制を構築します。

WatchGuard MDR は昼夜を問わず、連携の取れた確実な保護によって複雑なセキュリティ課題を解決します。