クラウドストライク、アライアンスの拡大でXDRの検知機能を拡大

今回は「クラウドストライク、アライアンスの拡大でXDRの検知機能を拡大」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 クラウドストライクは7月7日、「CrowdXDR Allianceパートナー」にMenlo Security、Ping Identity、Vectra AIが加わり、計16社との連携が可能になったと発表した。併せて、「Falcon XDRモジュール」の新機能として「XDR検知に基づくFalcon Fusionワークフロー」「XDR検知イベントタイムライン」「カスタムXDR検知結果のグラフ可視化」が追加された。

 2022年2月1日付けでカントリー・マネージャーに就任した尾羽沢功氏はビデオメッセージを寄せて、同社の概要を説明した。

 同氏は「クラウドストライクは世の中では一般的にはEDR(エンドポイント検知&対応)のベンダーとして認知されていると理解されていると思うが、EDRだけではなくエンドポイントセキュリティプラットフォームや脅威インテリジェンス、サービスの3つのドメインで事業を展開している」とし、2011年の創業時にはまず脅威インテリジェンスの提供からスタートし、その後2013年に現在の主力製品であるEDRとサービスの提供を開始したという経緯だったと明かした。また「クラウドネイティブのプラットフォームにさまざまなモジュールをそろえて、現在ではグローバルで売上高2000億円を超える規模」になっているという。

 尾羽沢氏は、クラウドストライクを「サイバーセキュリティのグローバルリーダー」と位置付けた上で、「エンドポイント、クラウドワークロード、アイデンティティー、データなどを含む、企業におけるリスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義している」とし、さらにXDR(拡張型のエンドポイント検知&対応)については「まさに弊社が最終的に目指すところ」として、23種に及ぶ機能モジュールを統合する形となった製品の価値を強調した。

 さらに、複雑化する現在のセキュリティ脅威に対して1社だけで万全の対応を行うことは難しいことから、さまざまな強みを持つ企業とパートナーシップを組んで防御していくという姿勢を改めて示した。

 続いて、セールスエンジニアリング部 部長の鈴木滋氏が、Falcon XDRとCrowdXDR Allianceについて説明した。同氏はまず、XDRが必要とされる背景として「アタックサーフェスの拡大とアラートの増加」「迅速なレスポンスの必要性」「サイロ化されたソリューション」の3点を指摘。その上で、XDRには「オープンXDRとネイティブXDRの2種類がある」とした。

 「オープン/ハイブリッドXDR」は「サードバーティーのテレメトリーを統合、各ベンダーが持つ特定の形式のテレメトリーを収集し、それらの形式に関連する調査・レスポンスを実行」するもの。「クローズ/ネイティブXDR」は「単一のベンダーのセキュリティツールを統合、単一ベンダーが持つさまざまな形式のテレメトリーを収集し、調査・レスポンスを実行」するもの。

 単純化してしまえば、マルチベンダー環境を前提とした製品と、多種多様なセキュリティソリューションをそろえる総合セキュリティベンダーが自社製品の統合を主目的に提供する製品かという違いだと理解してよいだろう。

 オープンXDRでは「ベンダーにとらわれず、ベストオブブリードで柔軟な組み合わせが可能」「既存のベンダーエコシステムを利用した最善なアプローチが可能」というメリットがある一方、「統合の深さと幅が必要」という点が課題となる。

 一方、ネイティブXDRは「緊密に統合されている場合、オールインワンで合理化されたソリューションとなる」「展開にかかる時間が短縮される」という点がメリットだが、「ベンダーロックイン」「必要なテレメトリーが単一のベンダーから入手できない場合、可視性と保護のギャップが生まれる」という課題がある。

 同氏はFalcon XDRについて、「独自のアプローチで両方の利点を統合したXDRを構築した」とする。同社は自社でさまざまな機能モジュールを提供していることから、これらのテレメトリーを密接に統合してオールインワンで提供するというネイティブXDRのメリットを提供しつつ、API連携やCrowdXDR Allianceによって他社製品との連携も積極的に図っていることでオープンXDRのメリットも得られているという主張だ。

 さらに鈴木氏は、同社が「EDRのパイオニア」であることを強調。「優れたXDRは、優れたEDRの基盤によって存続する」というアナリストのコメントを踏まえ、「業界をリードするEDRからの拡張」としてXDRが成立していることが同社の強みだとした。同氏はXDRとSIEM(セキュリティ情報イベント管理)の違いを「単に全てのデータを1つのコンソールに統合するだけではない」とし、EDRをベースとした解析能力や対応の自動化などがXDRにとっても重要な要素だとして同社の優位性を強調した。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
GMがシボレー・ボルトEVのマイナーチェンジと新たに加わった兄弟車の電動クロスオーバーを発表
モビリティ
2021-02-16 19:13
リコー、AI活用のデータビジネスに参入 「ハード中心のビジネスを転換」
ロボット・AI
2021-06-18 13:46
地方の中堅・中小企業のDXに焦点を当てるマイクロソフト
IT関連
2022-06-03 18:03
メタ、グローバルコミュニティ開発責任者が未成年者との性交渉ビデオに撮影され辞任
IT関連
2022-02-20 06:33
アマゾンのCTOが語った分散コンピューティングの必要性
IT関連
2022-12-03 13:50
ユーザーが自らの閲覧データをブロックするのではなく収集、管理、他者と集約し販売するツールを提供するDatacy
ネットサービス
2021-05-29 11:12
ソフトバンクが社長交代 宮川副社長が昇格 宮内氏は会長、孫氏は「創業者取締役」に
企業・業界動向
2021-01-27 09:37
フジテレビとKDDI、5G SAで東京マラソンを生中継–番組制作の実証に成功
IT関連
2023-03-08 10:41
ドコモ、携帯にデータを残したまま修理するサービス 4月から提供
企業・業界動向
2021-03-30 14:39
オープンソースから学んだ10の教訓–テクノロジー以外でも役立つ人生の知恵
IT関連
2024-11-22 07:10
ノーコードで「市民開発」を後押し–サービスナウ、Now Platformの最新版「Quebec」提供
IT関連
2021-03-15 02:16
セキュリティの老舗イメージを変えたい–チェック・ポイントが新体制で始動
IT関連
2022-03-19 05:18
GMが商用EV向けのフリート充電サービスを開始、自宅での充電も支援
モビリティ
2021-07-17 03:50
Square、ビットコインで新事業–オープンな開発者プラットフォームを構築へ
IT関連
2021-07-19 06:00