サイバー攻撃に打ち勝つ最新セキュリティ XDR編
トレンドマイクロ 単一ベンダーによるXDRを提供
2023/06/02 09:00
週刊BCN 2023年05月29日vol.1970掲載
Extended Detection and Responseの略。エンドポイント、ネットワーク、メール、クラウドなどに設置したセキュリティ製品の情報を統合・分析、脅威をいち早く検知して対応までを行うセキュリティ対策の概念。
トレンドマイクロは、セキュリティ運用支援プラットフォーム「Trend Vision One」のオプション機能として「Trend Micro XDR」を提供している。単一ベンダーによるXDRソリューションが特徴で、エンドポイントやメール、クラウド、ネットワークで利用されている自社製品からログデータを収集・分析し、脅威を迅速に検知する。ビジネスマーケティング本部エンタープライズソリューション部プロダクト&ソリューションマーケティンググループの釜池聡太・シニアプロダクトマーケティングマネージャーは「自社製品のみのXDRの場合、高度な分析ができるのに加えて、セキュリティ運用の効率化を実現する」と述べた。(岩田晃久)
対応すべき事象のみアラート
同社は、エンドポイントセキュリティ製品「Apex One/Apex One SaaS」をはじめ、メールセキュリティやネットワークセキュリティ、クラウド環境向けセキュリティなど幅広い製品を提供していることを強みとしている。Trend Micro XDRでは、各製品がXDRのセンサーの役割を果たす。XDRソリューションの提供に向けてベンダー同士が協業するケースが増えている中で、単一ベンダーによるXDRソリューションは大きな差別化ポイントとなる。センサーを通じて得たログデータは、専用のデータレイクに保管される。XDRの場合、対象となる範囲が広く、ログデータは膨大になるため、独自の脅威インテリジェンスや外部の脅威情報などを用いて分析し、対応すべき事象のみを明らかにしてアラートを出す。
アラートや可視化された攻撃状況などは、Trend Vision Oneのコンソールに表示されるため、その後の対応も容易だという。EDR(Endpoint Detection and Response)などの検知・対応を目的としたツールの場合、アラートが増え、対応に追われるケースが多く、結果として「アラート疲れ」が課題となっている。釜池マネージャーは「アラートを減らすことで、セキュリティ運用の負荷を軽減できる」と強調する。
- 大手での利用が増加中
- XDRを見据えた提案を
続きは「週刊BCN+会員」のみ
ご覧になれます。
(登録無料:所要時間1分程度)
新規会員登録はこちら(登録無料) ログイン会員特典
- 注目のキーパーソンへのインタビューや市場を深掘りした解説・特集など毎週更新される会員限定記事が読み放題!
- メールマガジンを毎日配信(土日祝をのぞく)
- イベント・セミナー情報の告知が可能(登録および更新)
SIerをはじめ、ITベンダーが読者の多くを占める「週刊BCN+」が集客をサポートします。 - 企業向けIT製品の導入事例情報の詳細PDFデータを何件でもダウンロードし放題!
- 1
関連記事
パロアルトネットワークス 他社製品のデータもリアルタイムで分析