クラウドストライク、アライアンスの拡大でXDRの検知機能を拡大

今回は「クラウドストライク、アライアンスの拡大でXDRの検知機能を拡大」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 クラウドストライクは7月7日、「CrowdXDR Allianceパートナー」にMenlo Security、Ping Identity、Vectra AIが加わり、計16社との連携が可能になったと発表した。併せて、「Falcon XDRモジュール」の新機能として「XDR検知に基づくFalcon Fusionワークフロー」「XDR検知イベントタイムライン」「カスタムXDR検知結果のグラフ可視化」が追加された。

 2022年2月1日付けでカントリー・マネージャーに就任した尾羽沢功氏はビデオメッセージを寄せて、同社の概要を説明した。

 同氏は「クラウドストライクは世の中では一般的にはEDR(エンドポイント検知&対応)のベンダーとして認知されていると理解されていると思うが、EDRだけではなくエンドポイントセキュリティプラットフォームや脅威インテリジェンス、サービスの3つのドメインで事業を展開している」とし、2011年の創業時にはまず脅威インテリジェンスの提供からスタートし、その後2013年に現在の主力製品であるEDRとサービスの提供を開始したという経緯だったと明かした。また「クラウドネイティブのプラットフォームにさまざまなモジュールをそろえて、現在ではグローバルで売上高2000億円を超える規模」になっているという。

 尾羽沢氏は、クラウドストライクを「サイバーセキュリティのグローバルリーダー」と位置付けた上で、「エンドポイント、クラウドワークロード、アイデンティティー、データなどを含む、企業におけるリスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義している」とし、さらにXDR(拡張型のエンドポイント検知&対応)については「まさに弊社が最終的に目指すところ」として、23種に及ぶ機能モジュールを統合する形となった製品の価値を強調した。

 さらに、複雑化する現在のセキュリティ脅威に対して1社だけで万全の対応を行うことは難しいことから、さまざまな強みを持つ企業とパートナーシップを組んで防御していくという姿勢を改めて示した。

 続いて、セールスエンジニアリング部 部長の鈴木滋氏が、Falcon XDRとCrowdXDR Allianceについて説明した。同氏はまず、XDRが必要とされる背景として「アタックサーフェスの拡大とアラートの増加」「迅速なレスポンスの必要性」「サイロ化されたソリューション」の3点を指摘。その上で、XDRには「オープンXDRとネイティブXDRの2種類がある」とした。

 「オープン/ハイブリッドXDR」は「サードバーティーのテレメトリーを統合、各ベンダーが持つ特定の形式のテレメトリーを収集し、それらの形式に関連する調査・レスポンスを実行」するもの。「クローズ/ネイティブXDR」は「単一のベンダーのセキュリティツールを統合、単一ベンダーが持つさまざまな形式のテレメトリーを収集し、調査・レスポンスを実行」するもの。

 単純化してしまえば、マルチベンダー環境を前提とした製品と、多種多様なセキュリティソリューションをそろえる総合セキュリティベンダーが自社製品の統合を主目的に提供する製品かという違いだと理解してよいだろう。

 オープンXDRでは「ベンダーにとらわれず、ベストオブブリードで柔軟な組み合わせが可能」「既存のベンダーエコシステムを利用した最善なアプローチが可能」というメリットがある一方、「統合の深さと幅が必要」という点が課題となる。

 一方、ネイティブXDRは「緊密に統合されている場合、オールインワンで合理化されたソリューションとなる」「展開にかかる時間が短縮される」という点がメリットだが、「ベンダーロックイン」「必要なテレメトリーが単一のベンダーから入手できない場合、可視性と保護のギャップが生まれる」という課題がある。

 同氏はFalcon XDRについて、「独自のアプローチで両方の利点を統合したXDRを構築した」とする。同社は自社でさまざまな機能モジュールを提供していることから、これらのテレメトリーを密接に統合してオールインワンで提供するというネイティブXDRのメリットを提供しつつ、API連携やCrowdXDR Allianceによって他社製品との連携も積極的に図っていることでオープンXDRのメリットも得られているという主張だ。

 さらに鈴木氏は、同社が「EDRのパイオニア」であることを強調。「優れたXDRは、優れたEDRの基盤によって存続する」というアナリストのコメントを踏まえ、「業界をリードするEDRからの拡張」としてXDRが成立していることが同社の強みだとした。同氏はXDRとSIEM(セキュリティ情報イベント管理)の違いを「単に全てのデータを1つのコンソールに統合するだけではない」とし、EDRをベースとした解析能力や対応の自動化などがXDRにとっても重要な要素だとして同社の優位性を強調した。

元記事: https://japan.zdnet.com/article/35190146/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
SSOとMFAでセキュリティと業務効率を改善–大手保険会社の取り組み
IT関連
2023-06-03 11:35
医療従事者27万人の個人情報が閲覧できる状態に 東京都、ワクチン予約サイトを停止
クラウドユーザー
2021-04-28 10:31
ギグワーカーやクリエイターに金融サービスとしての福利厚生を提供するCatch
フィンテック
2021-08-01 11:38
DellがVMwareを分離する計画が明らかに、これにより同社は9000億円以上を得る
その他
2021-04-16 11:30
IIJ、「Azure OpenAI Service」を活用した生成AIの導入ソリューションを提供
IT関連
2023-09-23 06:07
企業も商品も個人にも通じる「ブランドパーパス」のススメ
IT関連
2021-05-27 19:01
RSA Security、Fraud & Risk Intelligence事業をスピンアウト–独立企業Outseerに
IT関連
2021-06-10 19:18
「庵野秀明の1214日」、Amazonプライムビデオで配信 シン・エヴァと同じ8月13日から
くらテク
2021-07-29 21:40
リモート化で高まるOTや産業制御機器のセキュリティリスク–フォアスカウトの研究者
IT関連
2024-05-08 05:48
産業用AIで企業の未来を切り開く–IFSが「Unleashed 2024」開催
IT関連
2024-10-18 10:19
同じ業界で働く兄弟がいるのは幸せなこと–ネットアップのクリアンCEO
IT関連
2025-02-02 04:40
データ連携・活用に必須のデータセキュリティ最新動向を知るセミナー開催
IT関連
2024-02-02 17:14
日立の2022年度第2四半期は増収増益–見通し上方修正も楽観視せず
IT関連
2022-11-01 16:49
伊藤園、発注書をAIでデジタル化–受注業務のさらなる効率化へ
IT関連
2023-08-24 06:00