サイバー攻撃に打ち勝つ最新セキュリティ XDR編
クラウドストライク 自社プラットフォームと他社製品を連携
2023/09/01 09:00
週刊BCN 2023年08月28日vol.1982掲載
Extended Detection and Responseの略。エンドポイント、ネットワーク、メール、クラウドなどに設置したセキュリティ製品の情報を統合・分析、脅威をいち早く検知して対応までを行うセキュリティ対策の概念。
クラウドストライクは、サイバーセキュリティ統合プラットフォーム「Falcon Platform」のモジュールの一つとして「Falcon Insight XDR」を提供している。Falcon Platformに展開するエンドポイントセキュリティやクラウドセキュリティといった領域の各モジュールや、連携する他社セキュリティ製品から得られるデータを収集・分析し、脅威を迅速に検知する。セールスエンジニアリング部の鈴木滋・部長は「国内でも、XDRの需要が高まっているため、最適なXDRソリューションを届けられるように取り組んでいく」と力を込める。
(岩田晃久)
トッププレイヤーとの協業を推進
Falcon Platformは、プラットフォーム上で複数の製品群を展開。エンドポイントセキュリティの群では、EDR&XDRのモジュールであるFalcon Insight XDR、次世代アンチウイルス(NGAV)のモジュールなどをラインアップする。クラウドセキュリティの群では、CSPM(Cloud Security Posture Management)のモジュールなどがある。そのほかにもID保護や脅威インテリジェンスなどの群を設けており、現在は20を超えるモジュールを提供中だ。ユーザーはシングルエージェントでモジュールを選択するだけで容易にセキュリティ強化ができるのに加え、一つのコンソールで管理できる利点がある。さまざま機能を統合し、一元管理できる仕組みはXDRのコンセプトと似た部分が多く、鈴木部長は「XDRはこれまでの当社の取り組みの延長線上にあると認識している」と話す。モジュールで対応していない領域は、「CrowdXDR Alliance」により他のベンダーと協業して対応する。「当社は、セキュリティはベストオブブリードで守るという方針だ。そのため、ネットワークやメールなどの部分は、その領域のトッププレイヤーと連携する」(鈴木部長)とし、現在は、米Okta(オクタ)、米Microsoft(マイクロソフト)、などの製品と連携。「Security Service Edge(SSE)」「Identity/SSO」「Email」「Network detection & response(NDR)」「Firewall」の各領域のデータを取り込める仕様となっている。
- XDRはEDRの拡張
続きは「週刊BCN+会員」のみ
ご覧になれます。
(登録無料:所要時間1分程度)
新規会員登録はこちら(登録無料) ログイン会員特典
- 注目のキーパーソンへのインタビューや市場を深掘りした解説・特集など毎週更新される会員限定記事が読み放題!
- メールマガジンを毎日配信(土日祝をのぞく)
- イベント・セミナー情報の告知が可能(登録および更新)
SIerをはじめ、ITベンダーが読者の多くを占める「週刊BCN+」が集客をサポートします。 - 企業向けIT製品の導入事例情報の詳細PDFデータを何件でもダウンロードし放題!
- 1
関連記事
パロアルトネットワークス 他社製品のデータもリアルタイムで分析