既存のセキュリティプロダクトを
統合する新しいカテゴリ
既存の概念を統合し、効率化することでコストに対してもインパクトが
あるとして注目されている「XDR」。いま様々なセキュリティベンダー
がXDR型の製品を続々とリリースしています。
ここではXDRが生まれた背景を説明するとともに、XDRの概要を解説します。
既存の概念を統合し、効率化することでコストに対してもインパクトが あるとして注目されている「XDR」。いま様々なセキュリティベンダー がXDR型の製品を続々とリリースしています。 ここではXDRが生まれた背景を説明するとともに、XDRの概要を解説します。
ACTUALITY脅威の高まりと、
企業の情報セキュリティ対応の実情
昨今、サイバー攻撃は自然災害等に次ぐ脅威として世界的に認知されています。その背景にはダークネット・マーケットを中心としたサイバー攻撃マーケットの構築があります。ダークネット・マーケットを利用することで、一部のクラッカーやアタッカー(以下ブラックハッカー)の持つ高度なサイバー攻撃スキルやマルウェアを、お金を払えば一般の人でも利用できる環境が構築されています。退職した社員がある日突然サイバー攻撃を仕掛けてくる。そんな映画のようなことが現実に起こっています。
このような世界的な脅威の高まりに対し、日本の企業は、セキュリティ対策に従事する人材や予算が圧倒的に不足しており、セキュリティ対策の遅れが深刻化している状況となっています。
ISSUE大量のアラートと
セキュリティ監視の課題
新しい技術への対応が遅れてしまう背景は予算だけに留まりません。
近年、様々なセキュリティ製品がでてきており、導入する企業側としては「何をどこまで導入したら良いのか…」といった状況に陥りがちです。また、企業が守るべき情報システムも、サーバ仮想化、クライアント仮想化、コンテナといった構造の複雑化に加え、クラウドの利用や
Office365 等に代表されるクラウド型 SaaS
の利用増加に伴い、複雑化かつ広範囲化しています。
加えて、各セキュリティ製品はより細かい動きを見つけるように進化しており、過検知を含む大量のアラートを通知します。
その結果、情報システム担当者は様々な環境から上がってくる大量のアラートに対処しなければならず、全てのアラートに対し物理的に対処できない状況となっており、たとえ脅威を発見していたとしてもアラートに埋もれたことで見逃してしまい重大なインシデントに発展してしまう可能性があります。
ANSWERXDRとは?
XDR は、EDR (Endpoint Detection and Response)や、NDR (Network
Detection and Response)といった
Detection(検知)&Response(対応)の製品群の発展形として位置づけされています。
監視する対象を示す XDR の
Xは、『何でも、全ての』という意味があります。EDRのようにエンドポイントのみを監視するのではなく、広大かつ複雑に広がる情報システム全てを監視対象として含めます。
また、SIEM(Security Information and Event Management)や
SOAR(Security Orchestration, Automation and
Response)のように、別途セキュリティ機器の導入が必要であったり、ルールを独自に構築しないといけないといった概念はなく、検知、分析、対応といった要素を自動的に網羅し、かつ1つに統合された概念となります。
XDR は、EDR (Endpoint Detection and Response)や、NDR (Network
Detection and Response)といった
Detection(検知)&Response(対応)の製品群の発展形として位置づけされています。
監視する対象を示す XDR の
Xは、『何でも、全ての』という意味があります。EDRのようにエンドポイントのみを監視するのではなく、広大かつ複雑に広がる情報システム全てを監視対象として含めます。
また、SIEM(Security Information and Event Management)や
SOAR(Security Orchestration, Automation and
Response)のように、別途セキュリティ機器の導入が必要であったり、ルールを独自に構築しないといけないといった概念はなく、検知、分析、対応といった要素を自動的に網羅し、かつ1つに統合された概念となります。
XDRの事例や詳細情報の資料をこちらからダウンロードできます
WORKXDRの動き
XDRは、収集、検知、解析、対応の4つの要素を1つのカテゴリで実現しています。
実際の動きとしては、自身がもつセンサーや、他のセキュリティセンサーのアラート、
ファイアウォールやプロキシといったゲートウェイのログ、Activity
Directoryやクラウドアクセスの認証ログなど、様々な情報システムからデータを収集し正規化します。
次に正規化されたデータを元に
AI、機械学習を利用しデータを解析分析し、各データに関連性を持たせることで脅威を発見。そして、発見された内容に対して、ファイアウォールでのブロックや、エンドポイントの切り離しといった物理的な対処だけでなく、チャットやチケットシステムなど他のマネジメントシステムへの情報連携などを自動的に実施します。
これにより、情報セキュリティ部門の方が実施する業務を機械的に手助けすることを目的としています。
FUTUREXDRの今後
高まる脅威とともに増え続けるアラートへの対応は非常に大きな問題です。ただ、その脅威に対抗すべき情報セキュリティ人材は一朝一夕で育つものではなく、この問題を人材に頼ることで解消するのは現実的ではありません。この実情に対してXDRは、AI・機械学習といった最新の技術を利用しアプローチしています。
XDR
は、セキュリティ運用の課題、ひいては、IT運用の課題を解消できるツールとして注目していくべきカテゴリです。この市場が活性化することでより技術が磨かれ、近い将来、情報セキュリティ部門のアラート対応の工数が大幅に削減できる日が来るかもしれません。
SUPPORTXDRの導入は
ジェイズ・コミュニケーションに
おまかせください
XDR製品の導入やご紹介など、お客様のセキュリティ対策を支援します。
お気軽にお問合せください。
SERIESジェイズ・コミュニケーションが提供する
EDR・XDR製品
SERIESジェイズ・コミュニケーションが提供する
EDR・XDR製品
SOPHOS Intercept Xは、エンドポイントやネットワーク、クラウドなどの脅威を検知し対応する、EDR・XDR(エンドポイントの脅威検出と対応)セキュリティプラットフォームです。あらゆる環境のデータを効率的に収集・処理し、 AIと機械学習を利用してノイズを遮断、高い品質と精度により対処すべき異常のみを警告します。