XDRとは
　Extended Detection and Responseの略。エンドポイント、ネットワーク、メール、クラウドなどに設置したセキュリティ製品の情報を統合・分析、脅威をいち早く検知して対応までを行うセキュリティ対策の概念。

　クラウドストライクは、サイバーセキュリティ統合プラットフォーム「Falcon Platform」のモジュールの一つとして「Falcon Insight XDR」を提供している。Falcon Platformに展開するエンドポイントセキュリティやクラウドセキュリティといった領域の各モジュールや、連携する他社セキュリティ製品から得られるデータを収集・分析し、脅威を迅速に検知する。セールスエンジニアリング部の鈴木滋・部長は「国内でも、XDRの需要が高まっているため、最適なXDRソリューションを届けられるように取り組んでいく」と力を込める。
（岩田晃久）

トッププレイヤーとの協業を推進

　Falcon Platformは、プラットフォーム上で複数の製品群を展開。エンドポイントセキュリティの群では、EDR＆XDRのモジュールであるFalcon Insight XDR、次世代アンチウイルス（NGAV）のモジュールなどをラインアップする。クラウドセキュリティの群では、CSPM（Cloud Security Posture Management）のモジュールなどがある。そのほかにもID保護や脅威インテリジェンスなどの群を設けており、現在は20を超えるモジュールを提供中だ。ユーザーはシングルエージェントでモジュールを選択するだけで容易にセキュリティ強化ができるのに加え、一つのコンソールで管理できる利点がある。さまざま機能を統合し、一元管理できる仕組みはXDRのコンセプトと似た部分が多く、鈴木部長は「XDRはこれまでの当社の取り組みの延長線上にあると認識している」と話す。
 
　モジュールで対応していない領域は、「CrowdXDR Alliance」により他のベンダーと協業して対応する。「当社は、セキュリティはベストオブブリードで守るという方針だ。そのため、ネットワークやメールなどの部分は、その領域のトッププレイヤーと連携する」（鈴木部長）とし、現在は、米Okta（オクタ）、米Microsoft（マイクロソフト）、などの製品と連携。「Security Service Edge（SSE）」「Identity／SSO」「Email」「Network detection & response（NDR）」「Firewall」の各領域のデータを取り込める仕様となっている。