- 2023/08/08
- XDR
クラウド時代に欠かせないと言われるセキュリティ技術「XDR」とは
Post by : Yuichi Kikukawa
これからのセキュリティの鍵は全方位の監視にあり
ランサムウェアを始めとするサイバー攻撃から身を守るために最も大切なことは、「感染のいち早い検知と初動対応」です。近年の標的型攻撃の手口は高度化・巧妙化の一途を辿っており、もはや感染を100%防ぐのは極めて困難です。そのため感染をいち早く検知・除去し、システムを正常な状態に素早く復旧する「事後対策」の取り組みが欠かせません。
事後対策の一つであるEDR(Endpoint Detection and Response)は主にPCやサーバといった「エンドポイント」で脅威を検知する技術です。さらにファイアウォールやIPS/IDSなどネットワーク上で脅威を検知する製品を組み合わせることで社内を保護することができます。
しかしながら、近年ではクラウドサービスのビジネス利用がすっかり当たり前になり、自社ネットワーク内だけでなく社外のクラウド環境の脅威も合わせて監視しなければ自社の情報資産を守りきれなくなってきました。実際、企業のエンドポイントから社員の認証情報を盗み出し、これを使ってクラウドサービスに不正アクセスして機密情報を盗み出すようなセキュリティインシデントが発生しています。
社内のエンドポイントとネットワークに加えてさらにクラウドも監視するとなると、監視ポイントの数や種類が膨大に上るためセキュリティ担当者の負担は増す一方です。また監視ポイントの増加に比例して、アタックサーフェス(侵入ポイント)が増えることによってセキュリティ対策の抜け・漏れが起こり、攻撃者にとっては侵入・感染のチャンスはますます広がってしまいます。
「XDR」でエンドポイント以外のあらゆる環境を一元的に監視
こうした課題を解決するためのセキュリティ技術として近年注目を集めているのがXDR(Extended Detection and Response)です。XDRはエンドポイント以外のセキュリティ製品やネットワーク機器、さらにはクラウドサービスのログなども一カ所に集めて高度な相関分析を施すことで、複雑化する一方の企業のIT環境全般に渡って脅威の監視・検知を一元的に行うものです。
このXDRを活用することで、セキュリティ担当者はクラウドも含む自社のすべてのIT環境を効率的に監視できるようになり、結果として対策の抜け・漏れも生じにくくなります。
EDRの豊富な実績をベースに開発された「Cybereason XDR」
弊社も2022年3月よりXDR製品「Cybereason XDR」を提供していますが、2023年4月からは日本市場において全てのお客様を対象に本格展開を開始しました。Cybereason XDRの最大の特徴は、第三者機関で高い検知精度で定評のある「Cybereason EDR」がベースになっているため、エンドポイント以外の脅威も同様に極めて高い精度で検知できる点にあります。
エンドポイントはこれまで通りCybereason EDRで監視し、クラウド、ネットワークなどのログをCybereason XDRで集約することにより、一元的に監視することができます。
Cybereason XDRであらゆる監視ポイントのログをまとめて自動で相関分析できるようになるため、複雑で手の込んだ攻撃の全体像を鮮明にあぶり出せるようになります。さらにCybereason XDRのマネージドも提供しますので、お客様に代わってエンドポイントだけでなくクラウドやネットワークも監視しますので運用負荷を軽減することができます。
従来のように、エンドポイントとネットワーク、クラウドそれぞれに専用のセキュリティ製品を導入し、個別に運用していたのに比べれば、はるかに効率的に脅威を監視・検知できるようになります。
ランサムウェア攻撃は、一度攻撃を受けた後にその事後対応が不十分だと、再び攻撃を受ける場合があるため、Cybereason XDRのようなソリューションを導入して抜け・漏れのない対策をしっかり講じることが極めて重要です。
このようにXDRは、現代の高度なサイバー攻撃に対処する上で極めて有効だと目されているので、興味を持たれた方はぜひその導入を前向きに検討されることをお勧めします。
あなたの組織のIT部門を最強のセキュリティチームにする「Cybereason XDR」が実現するサイバー攻撃対策とは
〜巧妙化するサイバー攻撃の傾向と今後私たちが取り組むべき最新のサイバーセキュリティをご紹介〜
2023年3月に開催したセミナー『あなたの組織のIT部門を最強のセキュリティチームにする「Cybereason XDR」が実現するサイバー攻撃対策とは ~巧妙化するサイバー攻撃の傾向と今後私たちが取り組むべき最新のサイバーセキュリティをデモを交えてご紹介〜』のセッション内容をまとめました。
本資料では、昨今の巧妙化するサイバー攻撃の傾向を共有した上で、今後私たちが取り組むべき最新のサイバーセキュリティ「Cybereason XDR」の特長をご紹介します。
ご自身のセキュリティナレッジのアップデートや振り返り、今後のサイバーセキュリティ戦略の策定にお役立てください。
https://www.cybereason.co.jp/product-documents/white-paper/10410/
