Special Feature
XDRの現在地 セキュリティー対策のスタンダードになるのか
2025/03/31 09:00
週刊BCN 2025年03月31日vol.2053掲載
XDRとは
Extended Detection and Responseの略。エンドポイント、ネットワーク、メール、クラウドなどに設置したセキュリティー製品の情報を統合・分析、脅威をいち早く検知して対応までを行うセキュリティー対策の概念。
近年のセキュリティー市場では、エンドポイントやネットワーク、クラウドなど幅広い環境から情報を収集・分析して脅威の検出や対処を行うXDRの存在感が高まっている。果たして、XDRはセキュリティー対策のスタンダードになるのか。日本コンピュータシステム販売店協会(JCSSA)が3月11日に開催したセキュリティーセミナー「XDRで実現するモダンなセキュリティオペレーション」の内容を基に、XDRの現在地を分析する。
(取材・文/岩田晃久)
XDRは、パロアルトネットワークスの創業者で最高技術責任者を務めるニア・ズーク氏が2018年に提唱した概念だ。パロアルトネットワークスの室井部長は「EDR(Endpoint Detection and Response)を使ってエンドポイントを単体で見るのではなく、環境全体を理解した調査・対応をしなくてはならないという考えからXDRが始まった」と説明した。
XDRは、エンドポイント、ネットワーク、メール、アイデンティティー、クラウドなどさまざまな環境に設置されているセキュリティー製品をセンサーとして、ログをはじめとした各種データを収集し、AIなどを用いて分析を行い脅威の検出から対応までを実行する。
では、いくつのツールからデータを収集すればXDRの価値が生み出せるのか。シスコの平岡氏は「最低でも二つ以上。多ければ多いほど効果を発揮する」と述べた。パネリストの3氏とも、XDRを実現するのに基本となるセンサーとしてエンドポイントとネットワークの二つを挙げ、その次にアイデンティティーやクラウドが重要だという見解を示した。このことから、ユーザー企業は、最初はエンドポイントとネットワークの連携といったようにスモールスタートし、徐々に連携する範囲を広げるといったステップで、自社の環境に合わせて導入できるのがXDRの特徴だということが分かる。
シスコシステムズ
平岡龍弘氏
また、検知と対応を目的とした製品の場合でも、実際には対応の部分は人の手を要するケースが少なくないが、各ベンダーはプレイブックなどを用意することで、多くの対応を自動化できるようにしている。
Extended Detection and Responseの略。エンドポイント、ネットワーク、メール、クラウドなどに設置したセキュリティー製品の情報を統合・分析、脅威をいち早く検知して対応までを行うセキュリティー対策の概念。
近年のセキュリティー市場では、エンドポイントやネットワーク、クラウドなど幅広い環境から情報を収集・分析して脅威の検出や対処を行うXDRの存在感が高まっている。果たして、XDRはセキュリティー対策のスタンダードになるのか。日本コンピュータシステム販売店協会(JCSSA)が3月11日に開催したセキュリティーセミナー「XDRで実現するモダンなセキュリティオペレーション」の内容を基に、XDRの現在地を分析する。
(取材・文/岩田晃久)
センサーはエンドポイントとネットワークが基本
セミナーには、米Cisco Systems(シスコシステムズ)日本法人で、APJC XDR Sales Leadを担当する平岡龍弘氏、トレンドマイクロの大田原忠雄・プラットフォームイネーブルメント部エキスパート、米Palo Alto Networks(パロアルトネットワークス)日本法人の室井俊彦・ソリューション技術本部Cortex技術部部長がパネリストとして登壇。SB C&Sの竹石渡・ゼロトラスト推進室室長セキュリティエヴァンジェリストがモデレーターを務めた。XDRは、パロアルトネットワークスの創業者で最高技術責任者を務めるニア・ズーク氏が2018年に提唱した概念だ。パロアルトネットワークスの室井部長は「EDR(Endpoint Detection and Response)を使ってエンドポイントを単体で見るのではなく、環境全体を理解した調査・対応をしなくてはならないという考えからXDRが始まった」と説明した。
XDRは、エンドポイント、ネットワーク、メール、アイデンティティー、クラウドなどさまざまな環境に設置されているセキュリティー製品をセンサーとして、ログをはじめとした各種データを収集し、AIなどを用いて分析を行い脅威の検出から対応までを実行する。
では、いくつのツールからデータを収集すればXDRの価値が生み出せるのか。シスコの平岡氏は「最低でも二つ以上。多ければ多いほど効果を発揮する」と述べた。パネリストの3氏とも、XDRを実現するのに基本となるセンサーとしてエンドポイントとネットワークの二つを挙げ、その次にアイデンティティーやクラウドが重要だという見解を示した。このことから、ユーザー企業は、最初はエンドポイントとネットワークの連携といったようにスモールスタートし、徐々に連携する範囲を広げるといったステップで、自社の環境に合わせて導入できるのがXDRの特徴だということが分かる。
平岡龍弘氏
また、検知と対応を目的とした製品の場合でも、実際には対応の部分は人の手を要するケースが少なくないが、各ベンダーはプレイブックなどを用意することで、多くの対応を自動化できるようにしている。
この記事の続き >>
- 将来的にはSIEMと統合へ
- 国内企業の利用も増加傾向
続きは「週刊BCN+会員」のみ
ご覧になれます。
(登録無料:所要時間1分程度)
新規会員登録はこちら(登録無料) ログイン会員特典
- 注目のキーパーソンへのインタビューや市場を深掘りした解説・特集など毎週更新される会員限定記事が読み放題!
- メールマガジンを毎日配信(土日祝をのぞく)
- イベント・セミナー情報の告知が可能(登録および更新)
SIerをはじめ、ITベンダーが読者の多くを占める「週刊BCN+」が集客をサポートします。 - 企業向けIT製品の導入事例情報の詳細PDFデータを何件でもダウンロードし放題!
- 1
関連記事
米Cisco Systems日本法人、セキュリティービジネスの売上高を3年で2倍に スプランクとの統合を主軸に
トレンドマイクロ、セキュリティーの取り組みを数値化 顧客データを基に調査レポートを発表
SB C&S、都内でパートナー向けイベントを開催 EDRなど6分野でメーカー20社が参加
米Palo Alto Networks日本法人、中小企業への販売を強化 パートナーを3年で1200社に
外部リンク
シスコシステムズ=https://www.cisco.com/c/ja_jp/
トレンドマイクロ=https://www.trendmicro.com/ja_jp/business.html
