インフォセックは、企業のネットワークセキュリティの対策計画立案から、設計・構築、監視・運用までトータルで提供している企業だ。業務の中心となるのがセキュリティ監視サービスの「InfoCIC」で、①ファイアウォール、IDS/IPS、Sandboxなど多様なセキュリティデバイスの監視に対応、②AIを活用した独自の脅威分析により検知率を向上させているなどの特徴がある。

米国、オーストリア、日本（東京）に拠点を置き、対応時間を分担することで、24時間365日体制での監視サービスを日勤のみで実現していることが、高い専門性を必要とする分析担当者の確保に貢献しているという。

インフォセックで取締役兼CISO （最高情報セキュリティ）を務める有松龍彦氏は、ネットワーク監視業務で問題になる事案として、ログが残っていなかったり、証拠が消えているケースため分析が難しくなるケースがあることや、マルウェアの影響範囲を特定する際の作業が煩雑でコスト増の要因になっていることをあげ、「Cortex XDRを活用すれば、これらの課題が解決できると考えている」とした。Cortex XDRではデータが自動的にクラウドに蓄積され、解析もAIで自動的に行われるからだ。

また、インフォセックでは新サービスの提供を前に、事前に社内で検証を綿密に重ねたという。5月頃から実際に社内の20台程度のPCを対象にCortex XDRの導入試験を実施したところ「誤検知がかなり少ないという結果が得られた」（有松氏）。 これらのPCにはウィルス対策用に2種類のエージェントが導入されているが、「Trapsのエージェントを加えても問題なく動作した」ことも事業化を検討する際のプラス材料になった。従来サービスでは、ユーザーに端末の状況の確認を依頼しなければならないケースもあったが、新サービスでは管理者がシステムから直接端末の状況が把握できることも特徴だ。

料金はユーザー毎の個別設定だが、Cortex XDRによる作業工数の減少分を料金に反映し、既存サービスより割安で提供することも検討しているという。

インフォセック 取締役兼CISO 有松龍彦氏