サイバー攻撃に打ち勝つ最新セキュリティ XDR編
パロアルトネットワークス 他社製品のデータもリアルタイムで分析
2023/04/28 09:00
週刊BCN 2023年04月24日vol.1966掲載
Extended Detection and Responseの略。エンドポイント、ネットワーク、メール、クラウドなどに設置したセキュリティ製品の情報を統合・分析、脅威をいち早く検知して対応までを行うセキュリティ対策の概念。
XDRを提唱したのは、米Palo Alto Networks(パロアルトネットワークス)の創業者で最高技術責任者(CTO)を務めるニア・ズーク氏だ。そのため、同社は、いち早くXDRへの取り組みを開始、市場での存在感を高めている。現在、脅威阻止、検出と対応、運用を支援するプラットフォーム「Cortex」の一機能として「Cortex XDR」を提供。自社製品に限らず、幅広い製品やサービスのデータを取り込める「オープンなプラットフォーム」(日本法人Cortex営業本部の室井俊彦・SEマネージャー)であることなどが支持され、大手企業を中心に利用が加速している。
(岩田晃久)
中小企業では「シンプルなXDR」に期待
ズークCTOがXDRを提唱した2018年は、EDR(Endpoint Detection and Response)の普及が始まった時期である。EDRの場合、エンドポイントで検知、対応を行うが、サイバー攻撃の範囲が拡大する中、ネットワークや認証などを含めて幅広く対策を講じる必要があることから、XDRへの取り組みを開始した。Cortex XDRは、同社のセキュリティ製品だけではなく、米Fortinet(フォーティネット)や米Cisco Systems(シスコシステムズ)といった競合他社の製品に加え、「Amazon Web Services」や「Microsoft Azure」といったクラウド、認証基盤などのデータをCortex XDRのプラットフォームに取り込み、AIなどを活用して、リアルタイムで分析し脅威を検出する。
国内企業では、複数のベンダーのセキュリティ製品を導入しているケースが多いが、製品を入れ替えずにXDRを実現できる。同社の次世代ファイアウォール(FW)やクラウドセキュリティ「Prisma Cloud」といった製品のデータを連携させると、アプリケーションの情報などを含めたより高度な分析が可能となる。
セキュリティの取り組みが進んでいる企業では、エンドポイント、ネットワーク、クラウド、認証など、さまざまなデータを取り込んで分析するなど、XDRへの需要は高まっている。一方、中小企業での活用について、室井SEマネージャーは「エンドポイントとネットワークを一つにまとめるといったシンプルなXDRが緩やかに進んでいくのではないか」と期待する。
- 中小企業では「シンプルなXDR」に期待
- 複数のアラートを一つのインシデントに
- 運用を理解した提案で適用範囲の拡大を
続きは「週刊BCN+会員」のみ
ご覧になれます。
(登録無料:所要時間1分程度)
新規会員登録はこちら(登録無料) ログイン会員特典
- 注目のキーパーソンへのインタビューや市場を深掘りした解説・特集など毎週更新される会員限定記事が読み放題!
- メールマガジンを毎日配信(土日祝をのぞく)
- イベント・セミナー情報の告知が可能(登録および更新)
SIerをはじめ、ITベンダーが読者の多くを占める「週刊BCN+」が集客をサポートします。 - 企業向けIT製品の導入事例情報の詳細PDFデータを何件でもダウンロードし放題!
- 1