XDRとは
　Extended Detection and Responseの略。エンドポイント、ネットワーク、メール、クラウドなどに設置したセキュリティ製品の情報を統合・分析、脅威をいち早く検知して対応までを行うセキュリティ対策の概念。

　米Fortinet（フォーティネット）は、自社セキュリティ製品を統合的に管理・可視化し、そこにAIを組み合わせて運用を自動化する「セキュリティ ファブリック」のコンセプトを提唱していた。XDRと同じアプローチのセキュリティ対策をいち早く提供してきた格好だが、2021年にはセキュリティ ファブリックの検知力を向上できるというXDRライセンス「FortiXDR」を発売した。日本法人フォーティネットジャパンのマーケティング本部の伊藤憲治・プロダクトマーケティングマネージャーは「当社では、XDRを製品としてではなく、戦略として捉えている」と述べ、統合分析によるセキュリティ対策の重要性を訴求していく考えだ。

容易にXDRを実装

　フォーティネットは、主力製品の次世代ファイアウォール「FortiGate」をはじめとしたネットワークセキュリティのほかにも、エンドポイントセキュリティやクラウド環境向けセキュリティなど幅広い製品ポートフォリオを展開している。
 
　同社の各製品には、独自OSの「FortiOS」が搭載されている。セキュリティ ファブリックによる連携では、FortiOS搭載製品から得られる脅威情報やログデータを集約し、デバイスへのアクセスをコントロールする「ゼロトラストアクセス」、セキュリティとネットワークの制御を一体化する「セキュリティドリブンネットワーキング」、クラウドネイティブセキュリティを提供する「アダプティブクラウドセキュリティ」といった技術群や、脅威インテリジェンスと組み合わせる。これらを統合的に可視化・分析することで、迅速に脅威から保護できる環境を構築する。伊藤マネージャーは「セキュリティ ファブリックはXDRそのものであり、XDRという言葉が出てくる前から当社では打ち出してきた戦略だ」と強調する。
 
　XDRでは、エンドポイントとネットワークのセキュリティ製品を統合し、そこからカバー領域を拡張していくケースが多い。同社のセキュリティ ファブリックの場合、FortiGateとEDR（Endpoint Detection and Response）製品「FortiEDR」を連携させる際、GUIから容易に設定できるなど、複雑な構築を必要とせずにXDRによるセキュリティ強化を実装できるのが特徴という。