- 2023/05/30
- XDR
オープンXDRとネイティブXDRの違い
Post by : Cybereason Japan Marketing Team
XDR(Extended Detection & Response)には2つのタイプがあります。「オープンXDR」と「ネイティブXDR」です。XDRを導入する際、この2つのタイプのどちらがみなさまのセキュリティ環境に適しているかを検討していただくことをおすすめします。
ネイティブXDR
「ネイティブXDR」は、単一ベンダーが提供するXDRとその他セキュリティ製品やサービスなどを組み合わせたオールインワン型のXDRソリューションです。言い換えるとネイティブXDRはベンダーロックイン型と言えます。連携できる他社の製品のラインナップが少なく、連携できるとしても、自社の他の製品と連携が前提で、追加購入しなければならない場合があります。
XDRベンダーが提供する一連のセキュリティ製品を利用している場合は非常にメリットがありますが、他社の製品を組み合わせている、いわゆるマルチベンダーでセキュリティ対策を取っている場合は、ネイティブXDRは不向きと言えます。ネイティブXDRの開発や導入については、自社製品間の連携であるため、比較的容易と言えます。また単一ベンダーで製品を購入するため、そのプロセスがシンプルになります。
オープンXDR
「オープンXDR」はその名の通り、オープンなアーキテクチャを採用しています。オープンXDRは単一のベンダーに縛られることなく、他社のベンダーのあらゆるのデータソースを柔軟に取り込むことができるため、拡張性に優れています。ベンダーロックインがないため、マルチベンダーでセキュリティを導入している組織には適しています。
オープンXDRは多くの他社の製品と連携するため、自社製品の連携をメインとするネイティブXDRと比較してオープンXDRにかかる開発は一定の期間を要します。また、購入プロセスについては、複数のベンダーから製品を購入するオープンXDRがより複雑になります。
オープンか、それともネイティブか:貴社にとって最適なXDRはどのタイプ?
上述の通りオープン、ネイティブ、それぞれ特徴があります。また、すべての組織が同じセキュリティ環境、要件を持っているわけではないため、どちらが良いとは言い切れません。XDRの導入を検討している組織は、それぞれの特徴を把握し、どちらがよりメリットを得られるか検討することをおすすめします。
オープンXDRが適している組織
大規模な組織で、多数のセキュリティソリューションを導入している、またはマルチベンダーでセキュリティを構成している場合は、オープンXDRが適しています。オープンXDRはベンダーロックインがないため、ネイティブXDRと比較して既存のセキュリティ製品のデータソースを柔軟に取り込むことができます。また、オープンXDRは拡張性に優れており、将来導入する他社製品のデータソースを集約できる可能性があります。
ネイティブXDRが適している組織
セキュリティ環境が比較的小規模で、単一ベンダーでセキュリティ対策をしており、そのベンダーがXDRを提供している場合は、ネイティブXDRを選択するとよいでしょう。ネイティブXDRは、自社のセキュリティ製品のデータソースを容易に連携、拡張することができるため、単一ベンダーで導入している場合、容易にXDRを導入することができます。
このようにオープンXDRとネイティブXDRは異なる特徴を持っています。XDRはエンドポイント、ネットワーク、アイデンティティ、クラウド、ワークスペースを含む、組織のIT環境全体のデータソースを集約することができます。複数のソースデータを基に、広範なコンポーネントをセキュリティ運用システムとして統合し、分散されている監視及び対応を自動化するこで、ツール削減、分析能力向上、対応時間の短縮を実現するものです。万が一のインシデント対応に備えて、どちらのXDRがみなさまの組織にとってどちらが最もふさわしいか、ご検討ください。
サイバー攻撃を防御するためのXDR入門ガイド〜少ない労力で強力なセキュリティ効果を手にするには〜
多くのセキュリティ担当者にとって、サイバー脅威はもはや制御不能な状況に陥っています。攻撃手法をますます巧妙化させる攻撃者は、従来の脅威検知とインシデント対応のアプローチに対して優位性を大きく高めています。
一方、防御側は、スキル不足、拡大の一途をたどる攻撃ポイントの可視化の欠如、およびアラートと誤検知によってアナリストを困惑させる多数のサイロ化したセキュリティツールに悩まされ続けています。
そこで期待されているのがXDR(Extended Detection and Response)です。本資料では現実のビジネスとセキュリティ運用上の課題を大規模で解決するXDRの特長やCybereason XDRについてご紹介しています。皆様のXDRに関する情報のアップデートにお役立てください。
https://www.cybereason.co.jp/product-documents/brochure/10243/
