クラウドストライク、アライアンスの拡大でXDRの検知機能を拡大

今回は「クラウドストライク、アライアンスの拡大でXDRの検知機能を拡大」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 クラウドストライクは7月7日、「CrowdXDR Allianceパートナー」にMenlo Security、Ping Identity、Vectra AIが加わり、計16社との連携が可能になったと発表した。併せて、「Falcon XDRモジュール」の新機能として「XDR検知に基づくFalcon Fusionワークフロー」「XDR検知イベントタイムライン」「カスタムXDR検知結果のグラフ可視化」が追加された。

 2022年2月1日付けでカントリー・マネージャーに就任した尾羽沢功氏はビデオメッセージを寄せて、同社の概要を説明した。

 同氏は「クラウドストライクは世の中では一般的にはEDR(エンドポイント検知&対応)のベンダーとして認知されていると理解されていると思うが、EDRだけではなくエンドポイントセキュリティプラットフォームや脅威インテリジェンス、サービスの3つのドメインで事業を展開している」とし、2011年の創業時にはまず脅威インテリジェンスの提供からスタートし、その後2013年に現在の主力製品であるEDRとサービスの提供を開始したという経緯だったと明かした。また「クラウドネイティブのプラットフォームにさまざまなモジュールをそろえて、現在ではグローバルで売上高2000億円を超える規模」になっているという。

 尾羽沢氏は、クラウドストライクを「サイバーセキュリティのグローバルリーダー」と位置付けた上で、「エンドポイント、クラウドワークロード、アイデンティティー、データなどを含む、企業におけるリスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義している」とし、さらにXDR(拡張型のエンドポイント検知&対応)については「まさに弊社が最終的に目指すところ」として、23種に及ぶ機能モジュールを統合する形となった製品の価値を強調した。

 さらに、複雑化する現在のセキュリティ脅威に対して1社だけで万全の対応を行うことは難しいことから、さまざまな強みを持つ企業とパートナーシップを組んで防御していくという姿勢を改めて示した。

 続いて、セールスエンジニアリング部 部長の鈴木滋氏が、Falcon XDRとCrowdXDR Allianceについて説明した。同氏はまず、XDRが必要とされる背景として「アタックサーフェスの拡大とアラートの増加」「迅速なレスポンスの必要性」「サイロ化されたソリューション」の3点を指摘。その上で、XDRには「オープンXDRとネイティブXDRの2種類がある」とした。

 「オープン/ハイブリッドXDR」は「サードバーティーのテレメトリーを統合、各ベンダーが持つ特定の形式のテレメトリーを収集し、それらの形式に関連する調査・レスポンスを実行」するもの。「クローズ/ネイティブXDR」は「単一のベンダーのセキュリティツールを統合、単一ベンダーが持つさまざまな形式のテレメトリーを収集し、調査・レスポンスを実行」するもの。

 単純化してしまえば、マルチベンダー環境を前提とした製品と、多種多様なセキュリティソリューションをそろえる総合セキュリティベンダーが自社製品の統合を主目的に提供する製品かという違いだと理解してよいだろう。

 オープンXDRでは「ベンダーにとらわれず、ベストオブブリードで柔軟な組み合わせが可能」「既存のベンダーエコシステムを利用した最善なアプローチが可能」というメリットがある一方、「統合の深さと幅が必要」という点が課題となる。

 一方、ネイティブXDRは「緊密に統合されている場合、オールインワンで合理化されたソリューションとなる」「展開にかかる時間が短縮される」という点がメリットだが、「ベンダーロックイン」「必要なテレメトリーが単一のベンダーから入手できない場合、可視性と保護のギャップが生まれる」という課題がある。

 同氏はFalcon XDRについて、「独自のアプローチで両方の利点を統合したXDRを構築した」とする。同社は自社でさまざまな機能モジュールを提供していることから、これらのテレメトリーを密接に統合してオールインワンで提供するというネイティブXDRのメリットを提供しつつ、API連携やCrowdXDR Allianceによって他社製品との連携も積極的に図っていることでオープンXDRのメリットも得られているという主張だ。

 さらに鈴木氏は、同社が「EDRのパイオニア」であることを強調。「優れたXDRは、優れたEDRの基盤によって存続する」というアナリストのコメントを踏まえ、「業界をリードするEDRからの拡張」としてXDRが成立していることが同社の強みだとした。同氏はXDRとSIEM(セキュリティ情報イベント管理)の違いを「単に全てのデータを1つのコンソールに統合するだけではない」とし、EDRをベースとした解析能力や対応の自動化などがXDRにとっても重要な要素だとして同社の優位性を強調した。

元記事: https://japan.zdnet.com/article/35190146/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
コスメ取り扱いは「ZOZOの悲願」──専門サイトオープン、ECの弱点は「ZOZOGLASS」でカバー
くわしく
2021-03-19 12:23
アクセンチュア、ヴイエムウェアとの事業グループ立ち上げ–組織のクラウド移行加速へ
IT関連
2021-02-15 19:56
5Gやエッジコンピューティング注力、メタバースに関心–デルの飯塚CTO
IT関連
2022-10-22 04:26
米国にソフトパワーもたらす大手テックが逆に国の影響力を弱めていないか?
IT関連
2022-02-15 01:58
ガジェット展示スペース「b8ta」、渋谷に国内3店舗目 コロナ禍での実店舗検証
くらテク
2021-08-18 23:48
マクニカ、営業生産性の向上でセールスイネーブルメントツールを導入
IT関連
2023-09-30 15:42
「AWS FISC安全対策基準対応リファレンス」の参考文書、NTTデータなどが無償公開
IT関連
2022-02-17 04:19
チヌ→クロダイ、カサゴ→ボッカ──魚の「地方名」と「標準和名」を自動変換 産地と食品スーパーの取引アプリに新機能
企業・業界動向
2021-06-10 05:05
何度でも組み立て直して遊べる&プログラミングできるロボット「ユカイなパチパチブロックキット」が発売開始
EdTech
2021-08-06 02:06
Spotify、AI採用Podcast発見ツールのPodzを買収
アプリ・Web
2021-06-20 00:03
VRで対人スキル向上 大阪府教育庁、支援学校に導入
IT関連
2021-01-22 20:16
ネットワーク運用へのAI導入を進めるジュニパー、生成AIで加速へ
IT関連
2023-06-20 16:32
三省製薬、日立らとデジタル活用の店舗出店–AIアバターが製品を提案
IT関連
2023-03-07 13:38
マイクロソフト傘下LinkedIn、イスラエルのマーケティング分析企業Oribiを買収へ
IT関連
2022-03-02 20:55