セキュリティソリューションの新たなカテゴリ XDR に反響広がる

Aug 20, 2019
1 minutes
... views

This post is also available in: English (英語)

パロアルトネットワークス創業者 Nir Zuk は昨年、セキュリティ製品市場を根本から変革するにはエンドポイント保護に新しい製品カテゴリ「XDR」が必要だと訴えました。その後、今年2月に同カテゴリ初の製品となるCortex XDRを弊社が発表すると、他社も早々にXDR市場に参入する意向を示してくれました。

XDRは、エンドポイントの「検出およびレスポンス(EDR)」における次の飛躍となるものです。ここで私たちが「エンドポイント」を表す「E」を「X」に置き換えたのは、EDRがエンドポイントという枠を超え、ネットワーク、クラウド、およびそれらのソースを流れるすべてのデータサブセットと統合されたことを示すためです。

XDRの必要性は、OvumZK Researchをはじめとするアナリスト企業の検証によって早い段階で確認されています。こうしたアナリスト企業は、現代の攻撃者はエンドポイントを標的にするだけでなく、組織のインフラ全体を狙う、ということを認識していました。ポイント保護製品の問題は、それぞれが技術スタックのごく一部分しか可視化できないことにあります。これでは攻撃の進行状況を理解するための十分なコンテキストや洞察が得られません。この状況をさらに悪化させるのがポイント保護製品が膨大な誤検知アラートを生成することです。これによる負荷が増えると本当の脅威が見えにくくなります。

XDR製品でこれらの課題を効果的に解決するには、次の条件がその製品で満たされねばなりません。

  • アクセシビリティ、スケーラビリティ上の制約が生じないよう、単一のクラウドベース製品として提供されていること
  • 単一リポジトリ内に少なくとも30日間の履歴を保持でき、そこでネットワーク、エンドポイント、クラウドからのデータを一元的に収集、相関、分析できること
  • 機械学習や自動化を組み込んで設計されており、セキュリティ担当者の手作業を減らしてくれること
  • 検出、調査、レスポンスを通じて得た知見を活かして将来のリスクを低減し防止効果を継続的に強化できること

2月に業界初のXDR製品としてCortex XDR発表後、さまざまなセキュリティ運用チームから「毎日何千ものアラートが上がってくるが、これまでは個々のコンテキストがわからずアラートの信頼度も低かった。ところがコンテキストが提供されるようになったおかげで、アラートのもつ意味が把握しやすくなった」という反響をいただくようになりました。複数の製品とデータソースを1つに統合することで、Cortex XDRは可視性と効率性を高めています。このおかげで、どんなスキルレベルのアナリストであっても、機械学習による支援機能を活かして、攻撃に迅速かつ容易に対応することができます。

Cortex XDRは、発表以来とくに企業ユーザーの皆様からご支持と非常に肯定的なご意見をいただいていますが、サードパーティによるテストでもその性能を実証しています。最近ではMITRE ATT&CKによるAPT-3を使った評価において、全製品中、最大かつ最良の検出性能を持つ製品と評価されました

弊社XDR製品の成功をうけ、スタートアップ企業や旧来からのセキュリティ企業もここ数ヶ月でぞくぞくとXDRソリューションの開発を発表しており、直近では数週間前に発表したばかりの製品もあります。このXDRというカテゴリの成長は、「今のセキュリティ運用チームは、サイロ化されたエンドポイント保護製品では満たせない危急的ニーズを抱えている」という市場の現実認識を反映しているといえます。

弊社では今後も同カテゴリのイノベーションを限界まで推し進め、セキュリティ運用チームが高度な攻撃者に打ち勝てるよう、新たな機能を開発していく予定です。Cortex XDRは現時点で最も幅広いサポート対象オペレーティングシステム、最も広範な可視性と強制力を誇り、しかも日々機能が強化されています。そして弊社は、XDRというカテゴリに参入する同業他社が存在することを喜ばしく感じています。なぜなら、このカテゴリの成長は、あらゆる場所にある組織に、より明るく安全な未来を約束するものと信じているからです。

独立系のMITRE ATT&CKフレームワークを使用したテストで、Cortex XDRが従来のEDR製品とどのように比較されたかについての詳細はこちらから御覧ください。

 


Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.