- 2025/01/09
- XDR
ますます高度化するサイバー攻撃に限られた人手で対抗していくためには?
Post by : Yohei Ohashi
今日のセキュリティ課題を解決する手段として期待を集める「XDR」
サイバーセキュリティを取り巻く環境は、近年ますます厳しさを増しています。サイバー攻撃者が生成AIを積極的に活用するようになったことで、攻撃の手口は高度化・巧妙化の一途を辿っています。また多くの企業・組織がDX(デジタルトランスフォーメーション)の取り組みを加速させたことで、サイバー攻撃者から狙われる「アタックサーフェイス」は年々拡大しています。
加えて、セキュリティ人材不足の問題は一向に解決の糸口を見いだせず、世界中で400万人もの人材が不足していると言われています。
そんな中、これらの課題を解決するための手段として期待を集めているのが「XDR(Extended Detection and Response)」です。既に広く普及しているEDR(Endpoint Detection and Response)がPCやサーバなどエンドポイントの脅威を検知・除去するソリューションなのに対して、XDRはその監視対象を拡張(Extend)し、エンドポイント以外のノードやセキュリティ・ネットワーク機器、さらにはクラウドシステムまで監視対象を広げるものです。
こうして多種多様な監視対象から情報を収集し、それらを互いに突き合わせてAIによる相関分析を行うことで、多くの人手を掛けることなく高度な脅威の全体像を素早く可視化できます。そのため、冒頭で挙げた「攻撃の高度化」「アタックサーフェイスの拡大」「人材不足」といった課題を一気に解決できる可能性を秘めているのです。
なお、XDRと類似するソリューションとしてよく比較対象に挙げられるのが「SIEM(Security Information and Event Management)」です。さまざまな監視対象からログを収集して一元管理するという点では、確かにSIEMとXDRは似ています。しかしSIEMが「ログの管理と分析」の機能に主眼を置いているのに対して、XDRはその先の「脅威の検知・対応」までを網羅している点が決定的に異なります。
SIEMを使ってさまざまなログの相関分析を行い、高度な攻撃を検知するためには、そのためのルールを独自に作成する必要があります。このルールの作成や更新には多くの手間と高度なスキルを要するため、せっかくSIEMを導入してもその運用負荷に耐えられずに陳腐化させてしまう企業が後を絶ちません。その点XDRは、システムが自動的に脅威を検知し、その対応方法まで提示してくれるため、ユーザー側の運用負荷を最小限に抑えながら高度な脅威検知を可能にします。
高精度の脅威検知と広範な製品との連携が可能な「Cybereason XDR」
現在さまざまなセキュリティベンダーからXDRの製品・サービスが提供されており、弊社も独自のXDRサービス「Cybereason XDR」を提供しています。このサービスの最大の特徴は、その極めて高い脅威検知能力にあります。もともと弊社は国内シェアNo.1のEDR製品「Cybereason EDR」で広く知られており、その高い検知能力は第三者機関からも最高レベルの評価を獲得しています。Cybereason XDRは、このEDR製品で培った高精度の検知技術をベースにしているため、高い検知能力を誇るのが大きな特徴です。
またXDR製品の中には、単一ベンダーの製品のみを監視対象とするものもありますが、Cybereason XDRはサードパーティ製のさまざまな製品を監視対象とすることができます。例えばワークスペース製品としてはMicrosoft 365やGoogle Workspaceを、ID管理製品としてはActive Directoryやoktaを、さらにはネットワーク製品としてはCiscoやFortiGate、Zscalerなどさまざまなベンダーの製品から広くログを収集することができます。
さらには、ログデータを収集して相関分析を実施するクラウド環境の立地は、米国と欧州のほかにも日本国内のリージョンを選ぶこともできます。これにより、海外のクラウドサービスに自社情報を預けることがコンプライアンス上難しい企業・組織であっても、安心して利用できるようになっています。
ちなみにCybereason XDRは2023年4月から日本市場向けの提供を始めましたが、それから1年半の間で既に40社弱の企業によって導入されています。そのうちの1社である株式会社オープンハウスグループでは、2022年1月にセキュリティ対策強化のためにCybereason EDRを約6000台のエンドポイントに導入しましたが、さらにエンドポイント以外の監視対象も含めた総合的なセキュリティ対策を実現するために、2023年4月にCybereason XDRを導入しました。
これによって同社は、社内の人的リソースが極めて限られているにもかかわらず、エンドポイントとクラウド、IAMを統合監視できる環境を実現し、かつ脅威の監視・検知の作業をサイバーリーズンのSOCにアウトソースしたことで24時間×365日の監視体制を実現しました。
このようにCybereason XDRは、運用負荷を抑えつつも高度かつ広範なセキュリティ監視を実現できる稀有なソリューションだと言えます。現状のセキュリティ対策に不安を抱えている企業や、セキュリティ人材不足に悩んでいる組織は、ぜひ導入を検討してみてはいかがでしょうか。
【開催レポート】Cybereason XDR 導入事例共有セミナー 〜導入企業に学ぶ、Cybereason XDRによる最新のサイバーセキュリティとは〜
2023年10月に開催されたセミナー「Cybereason XDR 導入事例共有セミナー」のセッション内容をまとめました。
Cybereason XDRの製品概要とその有効性を解説するとともに、株式会社オープンハウスグループ様の製品導入の目的や運用方法など導入事例についてご紹介します。
製品の導入検討にご活用ください。
https://www.cybereason.co.jp/product-documents/white-paper/11560/
