目次
概要
Gatewatcher は 2015 年創業のヨーロッパ発サイバーセキュリティベンダーで、統合プラットフォームにより世界中の重要ネットワークを保護します。中核となる Network Detection & Response(NDR) センサー AIONIQ は、署名・ヒューリスティック・機械学習を組み合わせ、従来の IDS/IPS を上回る検知精度とリアルタイム 360° 可視化を提供します。AIONIQ にライブで連携する Cyber Threat Intelligence(CTI) は 1,200 万超の IoC を保有し、毎日 5,500 以上を追加。アラートに即座に文脈を付与し、優先順位付けを高速化します。
すべてのテレメトリは Cockpit に集約され、MITRE にマップされたインシデントとして提示。Reflex がプレイブックを通じてホスト隔離や FW ルール更新などを自動実行し、Deep Visibility がフォレンジック用の DPI/フローストレージを提供します。さらに GAIA の自然言語インターフェースが日常タスクを自動化。パッシブ配置・オンプレ完結型で短期導入が可能、ANSSI 認証取得済みセンサーを核に、あらゆる規模・業種で MTTD/MTTR を劇的に短縮します。
Gatewatcherサイバーセキュリティ製品スイート―概要と価値提案
主要な課題
- ステルス型マルチステージ攻撃の増加
- SOC のアラート過多とアナリスト疲弊
- ハイブリッド/OT 環境の可視性不足
- 手動レスポンスの遅延による被害拡大
- 規制産業におけるデータ主権・認証要件
統合モジュール
| モジュール | 主要機能 | デプロイ特長 |
|---|---|---|
| AIONIQ NDR (ANSSI 認証センサー) |
署名+ヒューリスティック+ML による多段検知 | TAP/SPAN または VM。最小調整で即価値 |
| Cockpit | MITRE 対応インシデント管理・SOC ダッシュボード | SaaS/オンプレ、マルチテナント対応 |
| Reflex | FW・EDR・NAC 等へのレスポンス自動化 | 手動〜全自動プレイブック |
| CTI フィード & TIP | 1,200 万超 IoC、毎日 5,500 以上追加 | STIX/TAXII、アラート強化・ブロック自動化 |
| Deep Visibility | DPI・フロー/パケット長期保管 | 10TB+ ストレージ、OT プロトコル対応 |
| GAIA | 自然言語による SOC 支援 AI | Gatewatcher 製品内・API 連携拡張 |
価値提案ハイライト
- 早期かつ高精度な検知 ― ゼロデイや暗号化通信も捕捉
- 360° 可視化 ― 資産・ユーザ・アプリを網羅
- アラートの文脈化 ― CTI 強化で誤検知を大幅削減
- 迅速・一貫した対応 ― Reflex が秒単位で封じ込め
- 既存投資の活用 ― オープン API で SIEM/SOAR と連携
- オンプレ/クラウド柔軟性 ― データ主権要件に適合
- SOC 効率化 ― Cockpit と GAIA が調査・報告を自動化
製品紹介と技術詳細
AIONIQ NDRセンサー
ANSSI 認証を取得した旧「Trackwatch」技術を継承するパッシブ NDR プローブ。署名、プロトコル異常、機械学習ベースライン、動的サンドボックスを併用し、ネットワーク遅延ゼロで脅威を検知。プリトレーニング済みモデルにより 最小調整で早期価値 を実現し、検知ごとに CTI の文脈を付与します。
Cockpit
AIONIQ と CTI からのアラートを MITRE 準拠インシデントに集約。インタラクティブタイムライン、関係グラフ、RBAC ベースのマルチテナントビュー、MTTD/MTTR 指標を標準搭載し、ポリシー管理も一元化。
Reflex
検知後の封じ込めと復旧を自動化。隔離、FW ブロック、AD アカウント無効化などのプレイブックをワンクリックまたは自動実行。全アクションを監査ログに記録。
CTIフィード&プラットフォーム
3,000 以上の情報源、1,200 万超 IoC、毎日 5,500 以上を追加。STIX/TAXII 形式で配信し、YARA/Suricata ルールを自動生成。TIP で脅威ハンティングを強化。
Deep Visibility
数百プロトコルをデコードし、フローおよびパケットを長期保存。IT/クラウド/OT 環境を横断し、フォレンジック「巻き戻し」や性能監視を実現。
GAIA
自然言語で SOC 業務を支援する生成 AI。例:
過去24時間の重大インシデントを要約して
Cockpit データを抽出し、即座にレポートを生成。現時点では Gatewatcher 製品内と API 公開範囲で拡張可能。
Gatewatcher導入による主なメリット
- 検知力向上 ― 多段分析+CTI で潜伏期間を分単位へ短縮
- レスポンス高速化 ― Reflex により被害範囲を最小化
- SOC 効率改善 ― 文脈付きインシデントと GAIA 自動化
- 誤検知削減 ― リスクスコアとインテリジェンスで精度向上
- 広範な可視化 ― Deep Visibility が盲点を解消
- 柔軟統合 ― オープン API で既存セキュリティ資産を拡張
- スケール&フレックス ― SMB から多国籍企業まで適合
- コンプライアンス支援 ― センサー認証と詳細ログ
- 競争優位 ― 強固な姿勢で顧客信頼と保険条件を改善
代表的ユースケース
- 金融業界の APT 早期検知 ― AIONIQ が横展開を検知、Reflex が即隔離。
- 大規模 SOC のアラート疲弊解消 ― Cockpit が数千アラートを数十インシデントへ圧縮。
- 医療業界のランサムウェア予防 ― CTI が業界波及前に IoC をブロック。
- エネルギー OT ネットワーク監視 ― Deep Visibility が SCADA 異常を早期察知。
- MSSP の MDR サービス拡張 ― マルチテナント Cockpit と Reflex で多数顧客を管理。
以下は、番号を削除し、「です・ます調」に書き直したバージョンです: ---
よくある質問 (FAQ)
| 質問 | 回答概要 |
|---|---|
| NDR は IDS/SIEM とどう違うのですか? | トラフィックを機械学習やヒューリスティックで解析し、文脈付きで即時対応できます。SIEMとは補完関係にあります。 |
| 既存のセキュリティツールとはどのように統合できますか? | REST・STIX/TAXII APIやReflexコネクタを使用することで、ファイアウォール、EDR、NAC、SOARなどと連携可能です。 |
| 暗号化された通信でも脅威を検知できますか? | はい、メタデータや振る舞い分析によって、復号せずに異常を検出できます。 |
| GatewatcherのCTIにはどのような強みがありますか? | IoCの規模が大きく、文脈情報の付与、自動ルール生成、他プラットフォームとの連携が可能です。 |
| すでにFWやEDRを導入していますが、それでもNDRは必要ですか? | はい。NDRはネットワーク全体の振る舞いを横断的に監視することで、既存対策をすり抜ける脅威も検出できます。 |
| コンプライアンス対応にも役立ちますか? | はい、常時監視やANSSI認証、詳細なログ機能により、ISO27001などの規格にも対応できます。 |
| 中小企業(SMB)でも導入できますか? | はい。センサー1台とSaaS Cockpitを使えば小規模でも導入でき、MDR経由の利用も可能です。 |
| 導入にはどれくらい時間がかかりますか? | PoCから本番環境まで数日〜数週間が目安です。多くの場合、24時間以内に初回の脅威検知が確認されています。 |
| GAIAの信頼性について教えてください。 | 既存のRBAC(ロールベースアクセス制御)を継承し、重要な操作には人の承認が必要なため、誤動作を防止できます。 |
| 他社製品との違いは何ですか? | NDR・CTI・自動化の統合、ANSSI認証、データ主権への対応、ノイズ削減、早期からのAI提供が主な差別化ポイントです。 |
まとめ
AIONIQ NDR、Cockpit、Reflex、CTI、Deep Visibility、GAIA という 6 つのモジュールを組み合わせることで、Gatewatcher は早期検知・迅速対応・運用効率化を単一エコシステムで実現します。パッシブ設置とオンプレ完結によりデータ主権を保ちつつ、ANSSI 認証センサーで高い信頼性を確保。組織の規模を問わず、進化する脅威に先手を打つプロアクティブな防御態勢を構築できます。
