- 2024/01/30
- XDR
「XDR」が注目を集める訳とソリューション選定のポイント
Post by : Cybereason Japan Marketing Team
大きな期待を集め、これから導入が進む「XDR」
2023年10月31日、弊社主催のセミナー「Cybereason XDR導入事例共有セミナー ~導入企業に学ぶ、Cybereason XDRによる最新のサイバーセキュリティとは~」が開催されました。本セミナーに登壇した弊社 戦略事業推進室 室長 桜田仁隆からは、「Cybereason XDRの概要とその有効性」と題したプレゼンで弊社のXDRソリューション「Cybereason XDR」の紹介が行われました。
2023年8月24日から31日にかけて、弊社のメールマガジン読者の方々を対象に「セキュリティ対策とXDR製品に関するアンケート調査」を実施しました。その結果、企業のセキュリティ担当者の方々が今日抱えておられるさまざまな課題点が浮き彫りとなりました。
まず「あなたの組織がサイバーセキュリティ対策や体制で課題と感じているのは何ですか?」という質問に対して、最も多くの回答を集めたのは「内部のセキュリティ人材不足」というものでした。かなり前から指摘されていたことではありますが、あらためて多くの企業がセキュリティ人材不足に悩まされている実態がうかがえます。
また「あなたの組織で今後導入予定のセキュリティ製品は何ですか?」という質問に対して、最も多かった回答は「ZTNA(Zero Trust Network Access)」および「EDR」で、さらに「XDR」がこの2つに続きました。
一方、「あなたの組織でセキュリティ対策として使用しているセキュリティ製品は何ですか?」という質問に対してXDRを挙げた回答はかなり少なかったことから、多くの企業がセキュリティ人材不足をはじめとする課題の解決策としてXDRに大きな期待を寄せているものの、その導入はまだ進んでいない実情が垣間見えます。
さらに「あなたの組織でXDRに期待することは何ですか?」という質問に対しては「監視・検知・対応を一元化」「攻撃の全体像を可視化」という回答が最も多い結果となりました。
この調査結果について、桜田は以下のように考察します。
「多くの企業がさまざまなセキュリティ製品を導入していった結果、それらの運用に多くの手間を強いられており、一元的に運用できる方法を模索していることが分かります。また運用の一元化で単に手間を減らすだけでなく、攻撃の全体像をいち早く把握して、インシデントやその兆候に素早く対処したいと考えていることが分かります。これを実現する方法として、自動化されたXDRの統合監視基盤を期待されておられます」
多種多様な製品・サービスのログを相関分析して脅威を検知する
ここであらためてXDRとは一体どのような技術なのか、おさらいしておきたいと思います。
XDRとは“Extended Detection and Response”の略称で、EDRと同じくセキュリティ製品のログを収集してクラウド上で分析することでサイバー脅威をいち早く検知する技術のことを指します。ただしEDRがもっぱらエンドポイント上のログを分析対象とするのに対して、XDRはメールシステムやファイアウォール、IPS/IDS、クラウドの監査ログなど、多種多様なセキュリティ製品・サービスのログを収集・分析の対象とします。
例えばEDRのログとメールシステムのログを一カ所に集め、それらを互いに突き合わせながら相関分析を行うことで、それぞれ単体のログでは検知が困難だった手の込んだフィッシングメール攻撃の全体シナリオを浮かび上がらせることが可能になります。あるいはネットワークセキュリティ製品のログとEDRのログを互いに突き合わせることで、内部ネットワークから外部の不審なサイトに対して大量のデータを送信するマルウェアの通信をいち早く検知することができます。
もちろん同様の相関分析を人手で行うことも可能ですが、極めて高度なスキルと多大な労力を必要とします。またSIEM製品を用いれば複数のセキュリティ製品・サービスのログデータを一元管理することは可能ですが、その構築・運用にはかなりの工数を要します。
一方XDRはこれらの機能や処理の大半をクラウドサービスが自動的に実行してくれますから、ログの収集が開始されたその瞬間から監視が開始され、最小限の負担で最大の効果が期待できます。
高い検知精度とオープンな接続性を備えた「Cybereason XDR」
現在多くの企業がXDRのこうした導入効果に着目しており、各セキュリティベンダーも挙ってXDRの製品・サービスの開発・提供に力を入れています。弊社も2023年4月に「Cybereason XDR」というXDRソリューションの提供を始めており、既に数多くのお客様に導入・活用いただいています。その特徴について、桜田は以下のように説明します。
「Cybereason XDRと他のXDR製品・サービスの最大の違いは、何といってもその検知能力の高さにあります。国内実績No.1のEDR製品「Cybereason EDRの検知技術がベースになっているため、その脅威検知能力の高さは折り紙付きです」
またCybereason XDRは、サードパーティの多種多様なセキュリティ製品やクラウドサービスと直接接続してログを取得できるようになっています。他のXDR製品の中には、ログデータをいったんSIEM製品に格納する必要があるなど、さまざまな制約が設けられているものもあります。しかしCybereason XDRはそのような制約は一切ないため、ベンダーロックインのリスクを最小限に抑えることができます。
さらにはXDR製品の提供だけに留まらず、XDRが検出したアラートの内容を分析して、お客様に適切な対処方法を案内するSOCサービスも提供しています。ほかにもXDRの導入効果を最大限に発揮できるさまざまな支援サービスを提供していますので、XDRの運用のために十分な人員を確保できない企業でもその導入メリットを最大限享受できます。現在XDRの導入を検討されている企業様は、ぜひCybereason XDRの製品紹介ページでより詳しい情報をご参照ください。
XDR選定ガイド〜組織で抱えるセキュリティ課題を解決するXDRの選定に役立つポイントとは〜
組織や企業は進化するサイバー脅威や複雑なセキュリティ課題に直面する機会が増えています。このため、セキュリティ担当者は、社内ネットワークのさまざまな部分で発生した問題をトリアージし、迅速に調査する必要があります。
そこで、複数のセキュリティレイヤーにわたって全体像を可視化し、脅威を検知することができるXDR(Extended Detection and Response)が注目されています。
本資料では、XDRの特長とXDRが提供する効率的でプロアクティブなソリューションを明らかにし、XDRを導入する際に押さえておくべき選定ポイントをご紹介しています。
複雑化するサイバー攻撃への対策として、本資料を参考に、XDR製品を導入し、さらなるセキュリティ強化に取り組むことをお勧めいたします。
https://www.cybereason.co.jp/product-documents/white-paper/11396/
