クラウドストライク、アライアンスの拡大でXDRの検知機能を拡大

今回は「クラウドストライク、アライアンスの拡大でXDRの検知機能を拡大」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 クラウドストライクは7月7日、「CrowdXDR Allianceパートナー」にMenlo Security、Ping Identity、Vectra AIが加わり、計16社との連携が可能になったと発表した。併せて、「Falcon XDRモジュール」の新機能として「XDR検知に基づくFalcon Fusionワークフロー」「XDR検知イベントタイムライン」「カスタムXDR検知結果のグラフ可視化」が追加された。

 2022年2月1日付けでカントリー・マネージャーに就任した尾羽沢功氏はビデオメッセージを寄せて、同社の概要を説明した。

 同氏は「クラウドストライクは世の中では一般的にはEDR(エンドポイント検知&対応)のベンダーとして認知されていると理解されていると思うが、EDRだけではなくエンドポイントセキュリティプラットフォームや脅威インテリジェンス、サービスの3つのドメインで事業を展開している」とし、2011年の創業時にはまず脅威インテリジェンスの提供からスタートし、その後2013年に現在の主力製品であるEDRとサービスの提供を開始したという経緯だったと明かした。また「クラウドネイティブのプラットフォームにさまざまなモジュールをそろえて、現在ではグローバルで売上高2000億円を超える規模」になっているという。

 尾羽沢氏は、クラウドストライクを「サイバーセキュリティのグローバルリーダー」と位置付けた上で、「エンドポイント、クラウドワークロード、アイデンティティー、データなどを含む、企業におけるリスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義している」とし、さらにXDR(拡張型のエンドポイント検知&対応)については「まさに弊社が最終的に目指すところ」として、23種に及ぶ機能モジュールを統合する形となった製品の価値を強調した。

 さらに、複雑化する現在のセキュリティ脅威に対して1社だけで万全の対応を行うことは難しいことから、さまざまな強みを持つ企業とパートナーシップを組んで防御していくという姿勢を改めて示した。

 続いて、セールスエンジニアリング部 部長の鈴木滋氏が、Falcon XDRとCrowdXDR Allianceについて説明した。同氏はまず、XDRが必要とされる背景として「アタックサーフェスの拡大とアラートの増加」「迅速なレスポンスの必要性」「サイロ化されたソリューション」の3点を指摘。その上で、XDRには「オープンXDRとネイティブXDRの2種類がある」とした。

 「オープン/ハイブリッドXDR」は「サードバーティーのテレメトリーを統合、各ベンダーが持つ特定の形式のテレメトリーを収集し、それらの形式に関連する調査・レスポンスを実行」するもの。「クローズ/ネイティブXDR」は「単一のベンダーのセキュリティツールを統合、単一ベンダーが持つさまざまな形式のテレメトリーを収集し、調査・レスポンスを実行」するもの。

 単純化してしまえば、マルチベンダー環境を前提とした製品と、多種多様なセキュリティソリューションをそろえる総合セキュリティベンダーが自社製品の統合を主目的に提供する製品かという違いだと理解してよいだろう。

 オープンXDRでは「ベンダーにとらわれず、ベストオブブリードで柔軟な組み合わせが可能」「既存のベンダーエコシステムを利用した最善なアプローチが可能」というメリットがある一方、「統合の深さと幅が必要」という点が課題となる。

 一方、ネイティブXDRは「緊密に統合されている場合、オールインワンで合理化されたソリューションとなる」「展開にかかる時間が短縮される」という点がメリットだが、「ベンダーロックイン」「必要なテレメトリーが単一のベンダーから入手できない場合、可視性と保護のギャップが生まれる」という課題がある。

 同氏はFalcon XDRについて、「独自のアプローチで両方の利点を統合したXDRを構築した」とする。同社は自社でさまざまな機能モジュールを提供していることから、これらのテレメトリーを密接に統合してオールインワンで提供するというネイティブXDRのメリットを提供しつつ、API連携やCrowdXDR Allianceによって他社製品との連携も積極的に図っていることでオープンXDRのメリットも得られているという主張だ。

 さらに鈴木氏は、同社が「EDRのパイオニア」であることを強調。「優れたXDRは、優れたEDRの基盤によって存続する」というアナリストのコメントを踏まえ、「業界をリードするEDRからの拡張」としてXDRが成立していることが同社の強みだとした。同氏はXDRとSIEM(セキュリティ情報イベント管理)の違いを「単に全てのデータを1つのコンソールに統合するだけではない」とし、EDRをベースとした解析能力や対応の自動化などがXDRにとっても重要な要素だとして同社の優位性を強調した。

元記事: https://japan.zdnet.com/article/35190146/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
オンライン授業導入に差、大阪市の小中
IT関連
2021-04-29 12:05
寝坊したら課金、位置情報で二度寝を防ぐWebサービス 金額は自分で設定
企業・業界動向
2021-04-23 12:16
「Windows」のアップデート、適用には十分な接続時間が必要–MSが明らかに
IT関連
2022-02-03 07:25
Google、新型コロナワクチンの公平で迅速な接種を目指し1億5000万ドル提供他、多角的取り組みを発表
企業・業界動向
2021-01-27 14:25
「出社でもリモートでもマネジメントのやりやすさは変わらない」は55.7%–overflow調査
IT関連
2023-11-07 23:01
映画「シン・ウルトラマン」公開延期 コロナ禍がスケジュールに影響
くらテク
2021-03-29 12:44
Teslaの「Model S」、運転席無人走行で木に衝突して炎上、2人死亡の報道
企業・業界動向
2021-04-20 11:31
露、Twitterの通信速度を制限 有害情報の削除に応じないとして
IT関連
2021-03-12 12:16
Sakeistが日本酒定期便「Sakeist Box」をリニューアル、5つ星ホテルのシェフ・ソムリエによるオンラインセミナー付き
フードテック
2021-08-17 03:53
バイドゥ、自社の生成AIが中国の軍事システム訓練に用いられたとする報道を否定
IT関連
2024-01-18 22:46
「Java 20」正式リリース。スレッド間で共有できるScoped Values、複数スレッド処理をまとめるStructured Concurrencyなど新機能
Java
2023-03-22 14:10
PayPayフリマ、5〜30秒動画で商品紹介できる新機能
企業・業界動向
2021-02-25 09:41
サムスンGalaxy S21 Ultraレビュー、カメラの洗練もすばらしいが2.1万円の価格引き下げにも注目
ハードウェア
2021-01-24 11:36
「Apple Vision Pro」の機能、外観、価格–アップル初のAR/VRヘッドセットを知る
IT関連
2023-06-10 23:18