- 2021/11/25
- XDR
XDRプラットフォームを評価する際に考慮すべき4つの主要な観点
Post by : Cybereason Security Team
XDRが実現可能にする、脅威の検知と応答への包括的なアプローチへのニーズが高まっています。その理由を知るには、デジタル脅威の現状を把握する必要があります。
まず挙げられるのは、攻撃者の勢いが止まらないことです。ITProPortalの報告によると、2021年第1四半期のデジタル攻撃の量は、わずか1年前に比べて30%以上増加していることが研究者によって明らかになりました。月ごとに攻撃の数を調べてみると、2021年1月の攻撃回数は2020年第1四半期の同月比で14%増え、2月は33%ほど増え、3月は50%増えています。
企業を狙った攻撃の種類を調べたところ、32%の攻撃にマルウェアが使われていることがわかりました。これに続き、現行のセキュリティ製品では悪意のあるコードを特定できない「未知の攻撃」が、同四半期に分析された攻撃の22%を占めています。
デジタル攻撃は、単に数量が増えただけでなく、巧妙さも増しています。セキュリティ研究者たちによると、このような状況は、「攻撃者を発見しにくくし、セキュリティ攻撃を熟知している企業をも脅かすような技術」の使用が拡大していることに起因するとのことです。こうした技術の中には、攻撃者による新しい偵察方法に脆弱なシステムをWeb上で探し出す新しい方法などもあります。
攻撃対象領域が拡大したことも、企業とって痛手となっています。多くの企業では、2020年のパンデミックに対応するために、リモートワークの機会を増やしたり、労働力の分散化を図ったりしたために、攻撃対象が拡大しました。実際、Help Net Securityは、20,000人以上の従業員を抱えるグローバル企業のセキュリティが脆弱になってきているのは、インフラや従業員が分散していることに加え、管理すべきアプリケーションの数が増えていることが要因であると指摘しています。
プラットフォームを評価する際に考慮すべき4つの主要な観点
多くの企業は、上記のような課題を解決するソリューションとしてExtended Detection and Response(XDR)に注目しています。以前のブログ記事では、Endpoint Detection and Response(EDR)の機能を進化させたものがXDRであると述べました。XDRは、EDRが重点を置く継続的な検知と自動応答の機能を取り入れ、エンドポイントを超える遠隔測定やデータを使用して、アプリケーションやクラウド環境、IoTデバイス、ユーザーのペルソナ、ネットワークの他の部分に至るまで検知の対象範囲を拡げます。
XDRによって企業はより包括的な検知と応答を実現することができます。しかし、DevOps.comが概説しているように、XDRプラットフォームを選択する際には、以下の点を考慮する必要があります。
- XDRプラットフォームを自社のセキュリティスタックの他の部分と統合することに、どれだけコストがかかるかを調査する必要があります。ここで重要なのは、企業にとって実現可能なコストを割り出し、他の既存のセキュリティソリューションを考慮した上で実現可能かどうかを判断する必要があるということです。さらに、将来にわたってXDRの統合環境を維持するためのコストも考える必要があります。
- 統合という観点で経済的に実現可能なXDRソリューションが見つかったら、そのツールを導入する時期が適切であるかどうかを検討する必要があります。ここで重要なファクターとなるのは「時間」です。リモートワーカーや増え続けるアプリケーションに対応するためには、導入に数週間もかからないXDRプラットフォームが必要となります。
- 前述したように、XDRの重要な利点の1つは、EDRの自動分析機能をネットワークの他の部分にも適用できることです。しかし、自動化といっても、XDRベンダーによって意味が異なります。企業が必要としているのは、単なるデータ処理にとどまらない自動化ソリューションです。そのためには、データ処理だけではなく、分析者の手作業を最小限に抑え、分析作業の効率を高めるために必要なコンテキストや相関関係を提供する自動化プラットフォームが必要です。
- 最後に、XDRの最大の特長は、企業の他のセキュリティツールと統合することで、検知と応答が簡素化されることです。したがって、XDRツールを管理するために従業員が新しいスキルを習得しなければならなくなるような、過度なサポートを必要とするソリューションは避ける必要があります。
以上の点を考慮すると、企業が必要としているのは、独自に統合機能を開発しなくても、複数のパラメータを持つ適応可能な自動化機能を使用し、アドオンなしでネイティブのサービスと機能が得られるXDRソリューションです。
Google Cloudと協力してXDRイノベーションを推進
サイバーリーズンは先日、Cybereason XDR Platformが「Forrester New Wave™: Extended Detection and Response (XDR) Providers, Q4 2021」で「有望ベンダー」に選ばれたことを発表しました。また、サイバーリーズンは、今年初めにGartner Magic Quadrant for Endpoint Platformsにデビューし、エンドポイント保護分野における「ビジョンの完全性(Completeness of Vision)」を表す「Visionary Quadrant」で、最も右側に位置付けられました。
また、サイバーリーズンは、セキュリティアナリティクス企業であるempowを買収することで、XDR分野における同社の勢いを継続させています。
なお、2021年10月12日、サイバーリーズンとGoogle Cloudは、エンドポイント、ネットワーク、クラウド、ワークスペースにわたるXDR(Extended Detection and Response)ソリューションを迅速に構築し、迅速に市場に投入するために共同で取り組んでいくと発表しました。詳しくはこちらのブログ記事をご覧ください。
エンドポイントセキュリティ選定ガイド
次世代型のエンドポイントセキュリティの役割と必要性を明らかにし、EPP、EDR、MDRを導入する際の押さえておくべき選定ポイントをまとめた上で、
国内シェアNo.1を誇るサイバーリーズンの製品・サービスの特長をご紹介しています。
複雑化するサイバー攻撃への対策として、これから次世代型のエンドポイントセキュリティ強化に取り組む方も、すでに取り組んでいる方も、本資料を参考に、さらなるセキュリティ強化に取り組むことをお勧めいたします。
https://www.cybereason.co.jp/product-documents/brochure/6189/