サイバー攻撃に打ち勝つ最新セキュリティ XDR編
シスコシステムズ XDRはセキュリティ対策のスタンダードに
2023/12/15 09:00
週刊BCN 2023年12月11日vol.1995掲載
Extended Detection and Responseの略。エンドポイント、ネットワーク、メール、クラウドなどに設置したセキュリティ製品の情報を統合・分析、脅威をいち早く検知して対応までを行うセキュリティ対策の概念。
米Cisco Systems(シスコシステムズ)は2023年4月、XDRソリューション「Cisco XDR」を発表し、8月から国内での提供を開始した。シスコのセキュリティ製品を利用していなくても、Cisco XDRは単体で導入でき、連携するサードパーティー製品から情報を収集するため、XDRを用いたセキュリティ強化が容易に図れるという。日本法人でセキュリティ事業の製品営業を担当する平岡龍弘氏は、企業が運用するセキュリティ製品が増えている中で、統合管理の重要性が高まっているとし、「今後、XDRはセキュリティ対策のスタンダードになる」と展望する。
「オープンなXDR」が特徴
シスコは、自社製品やサードパーティー製品の情報を統合し、セキュリティ環境を可視化できるセキュリティプラットフォーム「Cisco SecureX」を無償提供してきた。XDRに近いアプローチではあるが、相関分析や優先付けなどの機能は搭載していなかったため、これらの機能を追加し、AIと機械学習の実装といった強化も行い、新たに製品化したのがCisco XDRだ。平岡氏はCisco XDRを「オープンなXDRだ」と語る。他社のXDRの場合、同じメーカーのEDR(Endpoint Detection and Response)を利用していることが必須となるケースがある。その場合、XDRを利用する前に、EDRをリプレースしなければならず、コストや時間がかかる。Cisco XDRは単体で利用できるため、ユーザーが既に利用しているセキュリティ製品を活用し、システム環境に合わせたXDRの実現が可能だとしている。平岡氏は「お客様からもオープンなXDRを評価していただくケースが多い」と述べる。ログなどの情報を収集するためサードパーティー製品との連携が必要となるが、Cisco SecureX時代からのアライアンスをベースに、シスコと各社のエンジニア同士が密な関係を築き検証を行うことで、詳細なデータを取り込めるようになっているという。
また、Cisco XDRには、運用の自動化、効率化を支援するSOAR(Security Orchestration Automation and Response)機能が標準搭載されているのも差別化ポイントとなるとしている。
シスコは、ネットワークセキュリティやエンドポイントセキュリティ、認証、クラウド環境向けセキュリティなど幅広い製品ポートフォリオを展開している。これらの自社製品でXDRを実現した場合、より高度な分析が可能となり、強固なセキュリティ環境を構築できる。ユーザーが利用しやすいように、Cisco XDRとそのほかの製品をセットで提供するといった取り組みも行っている。
- MSSPとの協業を加速
- 多くの企業で需要が存在
続きは「週刊BCN+会員」のみ
ご覧になれます。
(登録無料:所要時間1分程度)
新規会員登録はこちら(登録無料) ログイン会員特典
- 注目のキーパーソンへのインタビューや市場を深掘りした解説・特集など毎週更新される会員限定記事が読み放題!
- メールマガジンを毎日配信(土日祝をのぞく)
- イベント・セミナー情報の告知が可能(登録および更新)
SIerをはじめ、ITベンダーが読者の多くを占める「週刊BCN+」が集客をサポートします。 - 企業向けIT製品の導入事例情報の詳細PDFデータを何件でもダウンロードし放題!
- 1
関連記事
フォーティネットジャパン 「セキュリティ ファブリック」で自動化を実現
イーセットジャパン EPPの強みとシングルベンダーXDRを訴求