クラウドストライク、アライアンスの拡大でXDRの検知機能を拡大

今回は「クラウドストライク、アライアンスの拡大でXDRの検知機能を拡大」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 クラウドストライクは7月7日、「CrowdXDR Allianceパートナー」にMenlo Security、Ping Identity、Vectra AIが加わり、計16社との連携が可能になったと発表した。併せて、「Falcon XDRモジュール」の新機能として「XDR検知に基づくFalcon Fusionワークフロー」「XDR検知イベントタイムライン」「カスタムXDR検知結果のグラフ可視化」が追加された。

 2022年2月1日付けでカントリー・マネージャーに就任した尾羽沢功氏はビデオメッセージを寄せて、同社の概要を説明した。

 同氏は「クラウドストライクは世の中では一般的にはEDR(エンドポイント検知&対応)のベンダーとして認知されていると理解されていると思うが、EDRだけではなくエンドポイントセキュリティプラットフォームや脅威インテリジェンス、サービスの3つのドメインで事業を展開している」とし、2011年の創業時にはまず脅威インテリジェンスの提供からスタートし、その後2013年に現在の主力製品であるEDRとサービスの提供を開始したという経緯だったと明かした。また「クラウドネイティブのプラットフォームにさまざまなモジュールをそろえて、現在ではグローバルで売上高2000億円を超える規模」になっているという。

 尾羽沢氏は、クラウドストライクを「サイバーセキュリティのグローバルリーダー」と位置付けた上で、「エンドポイント、クラウドワークロード、アイデンティティー、データなどを含む、企業におけるリスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義している」とし、さらにXDR(拡張型のエンドポイント検知&対応)については「まさに弊社が最終的に目指すところ」として、23種に及ぶ機能モジュールを統合する形となった製品の価値を強調した。

 さらに、複雑化する現在のセキュリティ脅威に対して1社だけで万全の対応を行うことは難しいことから、さまざまな強みを持つ企業とパートナーシップを組んで防御していくという姿勢を改めて示した。

 続いて、セールスエンジニアリング部 部長の鈴木滋氏が、Falcon XDRとCrowdXDR Allianceについて説明した。同氏はまず、XDRが必要とされる背景として「アタックサーフェスの拡大とアラートの増加」「迅速なレスポンスの必要性」「サイロ化されたソリューション」の3点を指摘。その上で、XDRには「オープンXDRとネイティブXDRの2種類がある」とした。

 「オープン/ハイブリッドXDR」は「サードバーティーのテレメトリーを統合、各ベンダーが持つ特定の形式のテレメトリーを収集し、それらの形式に関連する調査・レスポンスを実行」するもの。「クローズ/ネイティブXDR」は「単一のベンダーのセキュリティツールを統合、単一ベンダーが持つさまざまな形式のテレメトリーを収集し、調査・レスポンスを実行」するもの。

 単純化してしまえば、マルチベンダー環境を前提とした製品と、多種多様なセキュリティソリューションをそろえる総合セキュリティベンダーが自社製品の統合を主目的に提供する製品かという違いだと理解してよいだろう。

 オープンXDRでは「ベンダーにとらわれず、ベストオブブリードで柔軟な組み合わせが可能」「既存のベンダーエコシステムを利用した最善なアプローチが可能」というメリットがある一方、「統合の深さと幅が必要」という点が課題となる。

 一方、ネイティブXDRは「緊密に統合されている場合、オールインワンで合理化されたソリューションとなる」「展開にかかる時間が短縮される」という点がメリットだが、「ベンダーロックイン」「必要なテレメトリーが単一のベンダーから入手できない場合、可視性と保護のギャップが生まれる」という課題がある。

 同氏はFalcon XDRについて、「独自のアプローチで両方の利点を統合したXDRを構築した」とする。同社は自社でさまざまな機能モジュールを提供していることから、これらのテレメトリーを密接に統合してオールインワンで提供するというネイティブXDRのメリットを提供しつつ、API連携やCrowdXDR Allianceによって他社製品との連携も積極的に図っていることでオープンXDRのメリットも得られているという主張だ。

 さらに鈴木氏は、同社が「EDRのパイオニア」であることを強調。「優れたXDRは、優れたEDRの基盤によって存続する」というアナリストのコメントを踏まえ、「業界をリードするEDRからの拡張」としてXDRが成立していることが同社の強みだとした。同氏はXDRとSIEM(セキュリティ情報イベント管理)の違いを「単に全てのデータを1つのコンソールに統合するだけではない」とし、EDRをベースとした解析能力や対応の自動化などがXDRにとっても重要な要素だとして同社の優位性を強調した。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
マルウェア「Emotet」、感染ホストから一斉削除へ–蘭警察がアップデート配信
IT関連
2021-01-28 09:00
ものづくりIoTソリューションにウイングアーク1stのBIダッシュボードが連携
IT関連
2021-07-06 07:36
米司法省、ランサムウェア対策のタスクフォースを結成との報道
IT関連
2021-04-22 14:35
1回のスキャンで顔の「シワから毛穴まで」再現 リアルな皮膚の動きも自動生成 :Innovative Tech
イラスト・デザイン
2021-03-19 16:03
米国株は調整モードを抜け出るか?–マクロ金利見通しで占う投資戦略
IT関連
2021-06-26 17:28
マイクロソフト、沸騰する液体でサーバーを冷却する二相式液浸冷却技術を導入
IT関連
2021-04-12 14:34
経済安全保障の対象となるクラウドは「国産」にすべきか–IIJ社長の現実的な提案とは
IT関連
2022-05-21 12:54
米上院、半導体の国内生産促進に約5.7兆円を投じる法案を可決
IT関連
2021-06-10 21:16
KDDI、MNP転出手数料3000円を廃止へ
IT関連
2021-01-13 01:29
サントリービール、AI活用の異常予兆検知システム導入–現場担当者が設定可能
IT関連
2022-02-26 00:57
Facebook、メタバース製品グループ立ち上げ 「次のコミュニケーションプラットフォーム」とザッカーバーグCEO
企業・業界動向
2021-07-28 17:34
仮想通貨批判の的であるエネルギー消費量を95%も削減する二相式液浸冷却式データセンターを展開するLiquidStack
ブロックチェーン
2021-03-30 12:22
「動物のお医者さん」など電子版コミックが半額に 白泉社「愛蔵版フェア」
くらテク
2021-08-13 08:11
EUが半導体生産強化に約56兆円投じる「欧州半導体法」を加盟国に提案、2030年までに世界半導体市場シェア20%が目標
IT関連
2022-02-10 08:01