2026年2月20日、ウォッチガード・テクノロジー・ジャパン株式会社は、MSP向けの新サービス「WatchGuard Open MDR」を発表した。自社製品に加え、サードパーティツールとも連携可能なMDRを提供し、既存環境を維持したまま24時間365日の監視体制を実現するとしている。
他社製品も統合するMDRを提供
WatchGuard Open MDRは、同社のMDR基盤を拡張し、ウォッチガード製品だけでなくサードパーティツールにも検知・レスポンス機能を広げるサービスである。MSPは既存のプラットフォームを変更することなく、多様な顧客環境に対しフルスタックのマネージドセキュリティを提供できるようになる。
対応範囲には、FireboxやAuthPoint、EPDRに加え、Microsoft Defender、CrowdStrike Falcon、Okta Workforce Identity、Microsoft 365、AWS、Google、各種サードパーティ製ファイアウォールなどが含まれる。これらを単一の運用ビューに集約し、オンボーディングの迅速化や更新時の摩擦軽減を図る設計だ。
運用面では、同社のSOC(※)が24時間365日の監視と検証を担い、専任のテクニカルアカウントマネージャーがエスカレーションや根本原因分析を支援する。独自のAI/MLによりノイズを低減し、6分以内のレスポンス開始と月間誤検知1件未満を目指すとしている。
※SOC:Security Operations Centerの略。IT環境を常時監視し、サイバー攻撃の検知、分析、対応を専門に行う組織。
標準化の利点と依存リスク
本サービスの大きな特徴は、運用の標準化と拡張性を同時に追求している点にある。顧客ごとに異なるセキュリティ製品を抱えるMSPにとって、既存環境を維持したまま統合監視を行える点は一定の意義を持つと考えられる。特に人材不足が深刻化する中、自社でSOCを構築せずにエンタープライズ水準を提示できることは、競争力向上につながる可能性がある。
一方で、単一ベンダーのSOCやAI基盤への依存度が高まる構造については慎重な検討が求められる。誤検知率やレスポンス時間といった数値が実運用でどの程度再現されるかは今後の検証に委ねられる部分が大きく、責任分界や可視性の確保も重要な論点となりうる。
今後、MDR市場は「自社完結型」から「連携前提型」へと重心を移す可能性もある。WatchGuard Open MDRがMSPの標準基盤として定着するかどうかは、導入事例の蓄積やパートナー支援体制の実効性に左右されるとみられる。
関連記事:
アサヒグループ、サイバー攻撃で新商品発売延期 「ミンティア」や「1本満足バー」などに影響
ドワンゴ、サイバー攻撃からの復旧舞台裏を公開 ニコ生停止から2カ月の全記録が話題に
