EDRの進化版? 新たなセキュリティ対策XDRとは
 |
日々高度化・巧妙化するサイバー攻撃の全てを、未然に防ぐことは残念ながら困難になっています。 |
XDRとは?
 |
XDRとは、エンドポイントやネットワーク、クラウドといったセンサーから情報を収集・分析し、今まで見えなかった攻撃を可視化するセキュリティ対策ソフトウェアの総称です。 |
XDRが登場した背景には、セキュリティ対策製品の進化と部分最適
なぜXDRが登場したのでしょうか。その理由は、すでに多くの企業・組織が直面している課題にあります。
セキュリティ対策として、アンチウィルス対策ソフトウェアをパソコンに導入・ファイアウォールの設置・CASBの利用というように、複数のセキュリティ製品を個別に導入しているケースは多いのではないでしょうか。このような継ぎ接ぎの対策は、新たに2つの課題を生み出しているのです。
1.セキュリティ対策製品の進化によるアラートの増加
 |
サイバー攻撃を対処するべく各セキュリティ製品のテクノロジーも日々進化しており、今まで見えてこなかった脅威が見えるようになってきました。 |
2.アラート増加によるセキュリティ運用チームの疲弊
 |
このような状況下で何かインシデントが発生すると、どのようなるでしょうか。 |
解決策はXDR
このような脅威情報のサイロ化は、インシデント発生時の原因調査の対応の障壁になりかねません。
企業・組織全体に影響を与える脅威の全体像を正確に把握するには、エンドポイント、ネットワーク、クラウド全体で収集したデータを統合管理・分析し、本当に確認すべきアラートを担当者へ伝えるテクノロジーが必要です。
これらの課題を解決するのが、XDRです。
1.大量のアラート処理から解放
ポイントエンドポイント、ネットワーク、クラウドなどのあらゆるアラートの根本原因を自動的に見つけ出します。アラートの根本原因を明らかにすることで、アラートの優先順位付けと調査を迅速化させます。 |
2.セキュリティ運用の効率化
ポイントエンドポイントセキュリティポリシーの管理とネットワーク環境、エンドポイント環境、クラウド環境の監視・調査・対応を 1 つのコンソールに統合するため、セキュリティ運用の効率化を実現します。 |
XDRにはいくつか製品が存在し製品によって機能は異なりますが、例えば下記のような機能を持つものがあります。
XDRの主な機能
- エンドポイント、ネットワーク、クラウドといった軸にとらわれず、企業全体を可視化
- 各センサーからデータを収集しアラートを自動的に相関分析
- 優先順位付けされたアラートの表示
- 各センサーから収集したデータを機械学習・AI分析による、高度な攻撃の検出
- 全ユーザーとデバイスの普段の行動をAIが学習し、リスクにつながる普段とは違う行動を素早く検出
まとめ
今回は、新たなセキュリティ対策の「XDR」についてご紹介しました。
なかなか費用対効果を出しにくいセキュリティ対策では、過剰投資を気にされる企業も多いかと思います。部分最適のセキュリティ対策ではなく、全体最適を実現するXDRに注目が集まっています。
パロアルトネットワークス社のCortex XDRであれば、エンドポイントまたはネットワークからのスモールスタートも可能です。企業・組織の実情に沿った、適切なサービスを選定しましょう。
| EDR | NTA | XDR | |
|---|---|---|---|
| 対象 |
エンドポイント |
ネットワークトラフィック |
エンドポイント、ネットワーク、クラウド |
| 目的 |
エンドポイントの操作や動作の監視・攻撃の検知・対処 |
ネットワークのパケットベースで追跡と監視・攻撃の検知・対処 |
エンドポイントからネットワーク、クラウドにまたがる包括的な脅威の監視・攻撃の検知・対処 |
| 主なメーカー |
|
|
|
Cortex XDR (統合型セキュリティプラットフォーム|EPP×EDR×NTA×UBA×SIEM×AI)
マルウェア・ファイルレス攻撃・エクスプロイト攻撃などを防ぐNGAV機能と、検知と対処を行うEDR機能を両立します。
貴社の悩みに応じたセキュリティ運用代行のサービスをご提供します。