- 2023/08/03
- XDR
エンドポイントに留まらず「全方位」で安心・安全を提供するXDR
Post by : Cybereason Japan Marketing Team
2023年5月29日から6月2日の5日間にかけて、弊社主催のオンラインセミナー「Cybereason Security Leaders Conference 2023春 トップランナーと考えるこれからのサイバーセキュリティ」が開催されました。本稿では、5日目に開催された弊社 プロダクトマーケティングマネージャー 菊川悠一によるセッション「全方位の安全を拡張する『Cybereason XDR』」の概要をご紹介します。
クラウド化やDXの進展で脅威の侵入ポイントもより広範に
今日企業が利用する業務システムは、自社内のネットワークの中だけに留まることなく、社外のクラウド環境やリモートワーク環境など極めて広範囲に及んでいます。そのためサイバーセキュリティ対策も、かつてのように社内ネットワークだけを守っているだけでは決して十分ではなく、クラウドを含む社内外のさまざまな侵入ポイントをケアする必要があります。
さらに攻撃者が利用する攻撃テクニックも極めて多岐に渡っているため、セキュリティ担当者の仕事は増える一方です。にもかかわらずセキュリティ技術者の人手不足の問題は状態化していることから、多くの企業では残念ながら十分な対策がとれていないのが実情です。
実際のところ世の中で発生するセキュリティインシデントの数はなかなか減っていませんし、万が一インシデントが発生した際の事後対応も後手に回っていたずらに被害を拡大させるケースが散見されます。ある調査によれば、企業が1日当たり受信するセキュリティアラートの数は約1万1000件に上り、そのうち45%が誤検知、そして30%が無視されてしまっていると言われています。
またインシデントが発生した後にデータ侵害を封じ込めるまでにかかる期間も、平均84日間かかっていることが明らかになっています。このようにいたずらにインシデントの調査や対応に時間を要していると、その間に被害がどんどん拡大するばかりでなく、十分な事後対策を怠ってしまったばかりにシステム復旧後も再び攻撃の的にされてしまうことも多々あります。
こうした課題を解決するために、「SIEM(Security Information and Event Management)」と呼ばれるセキュリティ製品を導入する企業も少なくありません。SIEMはさまざまなセキュリティ製品やネットワーク製品のログを収集し、それらを相関分析することでインシデントを早期に検知することができます。これにより人的リソースが限られていても、あるいは侵入ポイントが広範囲に及んでいても、早期にサイバー攻撃を検知して対処できることが期待されました。
しかし実際にSIEMを導入した企業の多くでは、当初期待していたほどの検知率を達成できず、またその運用には思ったより多くの負荷が掛かることもだんだん分かってきました。
「XDR」でクラウドを含む広範なシステムの脅威を素早く検知
こうした課題を解決するために弊社が提供しているのが「Cybereason XDR」です。弊社はもともと、エンドポイント上の脅威を素早く検知するEDR(Endpoint detection and response)製品「Cybereason EDR」で広く知られていましたが、2023年4月から新たにXDR(Extended detection and response)製品であるCybereason XDRをすべてのお客様に対して提供開始しました。
PCやサーバなどのエンドポイント上の脅威検知に特化したEDRに対して、XDRはセキュリティ製品やネットワーク機器、さらには社外のクラウドサービスに至るまで、実にさまざまなシステムからログ情報を収集して高度な分析を実行します。
SIEMと基本コンセプトは似ているものの、クラウド環境上で収集したログに対してAIを駆使した高度な相関分析を自動的に実行し、お客様によるメンテナンスは不要であるため、SIEMよりはるかに高精度で、かつ効率的に脅威を検知できます。
現在セキュリティ製品市場においてXDRを謳った製品・サービスは複数存在しますが、中でもCybereason XDRは米国MITRE社より高い評価を受けたEDRの高度な検知能力をベースにしており、またイスラエル国防軍(IDF)やアメリカ国家安全保障局(NSA)で勤務していたメンバーのノウハウが反映されているため、極めて高精度かつ高品質な検知能力を有します。
またオープンなインタフェースを通じて他社製品と広く連携できる点も大きな特徴の1つで、今後も継続して連携対象製品を増やしていく予定です。さらには製品を提供するだけでなく、お客様のセキュリティ対策をトータルで支援できるさまざまな支援サービスも提供しています。
例えば弊社が提供するMDR(Managed Detection and Response)サービスであるCybereason MDRサービスでは、お客様環境の脅威検知や初動対応を代行しています。さらにXDRに対するマネージドサービスも提供しています。
既に大手製造企業や出版社など、多くの企業がCybereason XDRを導入し、クラウド化やDXの進展に伴い複雑化していく一方のIT環境を、高度なサイバー攻撃から守るための備えを固めています。XDRは、これからのクラウド時代におけるセキュリティ対策のスタンダードになると目されているため、ぜひ早めにご検討いただくことをお勧めします。
あなたの組織のIT部門を最強のセキュリティチームにする「Cybereason XDR」が実現するサイバー攻撃対策とは
〜巧妙化するサイバー攻撃の傾向と今後私たちが取り組むべき最新のサイバーセキュリティをご紹介〜
2023年3月に開催したセミナー『あなたの組織のIT部門を最強のセキュリティチームにする「Cybereason XDR」が実現するサイバー攻撃対策とは ~巧妙化するサイバー攻撃の傾向と今後私たちが取り組むべき最新のサイバーセキュリティをデモを交えてご紹介〜』のセッション内容をまとめました。
本資料では、昨今の巧妙化するサイバー攻撃の傾向を共有した上で、今後私たちが取り組むべき最新のサイバーセキュリティ「Cybereason XDR」の特長をご紹介します。
ご自身のセキュリティナレッジのアップデートや振り返り、今後のサイバーセキュリティ戦略の策定にお役立てください。
https://www.cybereason.co.jp/product-documents/white-paper/10410/
