EDRの進化形 サイバーセキュリティの新たなテクノロジーXDRとは

 サイバーセキュリティのテクノロジーはAV(Anti-Virus)からEDR(Endpoint Detection and Response)へと大きく変化したわけですが、昨今はXDR(extended Detection and Response)という言葉をよく聞くようになりました。XDRとはどのようなテクノロジーなのでしょうか?

AVからEDR、そして…

 AVはマルウェアを捕捉して駆除するテクノロジーですが、EDRはエンドポイントのディテクション(探知)とレスポンス(応答)、つまりネットワークの端末機器の状態を常時把握し、異常を早期に発見して防御し修復を図ることでサイバー攻撃からネットワークを守るテクノロジーです。AVが機能するためにはマルウェアの情報を事前に把握している必要がありますから、未知のマルウェアに対しては無力ですし、また、姿、形のないファイルレスマルウェアによる攻撃に対しても十分な対応をすることができませんでした。

 そこで攻撃するマルウェアではなく、攻撃を受ける端末、エンドポイントの状態を詳細に把握して異常を見つけ出して対応を図ることでサイバー攻撃を防ぐEDRが登場しました。そして今日、EDRはXDRに進化すると言われています。センチネルワン(米カリフォルニア州)は2013年に設立された人工知能(AI)による自立型サイバーセキュリティプラットフォームを提供している企業ですが、同社が2020年2月に発表したEPP(エンドポイント保護)、EDR、IoTセキュリティ、CWPP(クラウドワークロード保護)のデータ、アクセス、制御などをシ―ムレスに融合して一元化した業界初となるXDRプラットフォームは、その後の同社の成長を大きくけん引することになりました。

高速で深く分析、より効果的な脅威の検知と対応が可能

 センチネルワンはXDRについて次のように説明しています。

「XDRはEDRの進化形です。XDRなら、サイロ化されたセキュリティ対策に代わり、統一された観点から組織全体のサイバーセキュリティの課題に対処できるようになります。XDRは、エコシステム全体から取得した情報のRAWデータを一元的にプールして、幅広いソースからデータを収集して照合することで、EDRよりも高速で、より深掘りされ、より効果的な脅威の検知と対応を可能にします」

 XDRのXは、いくつか解釈があるようですが、expanded(拡張)のXだとされています。エンドポイントにとどまらずネットワークやクラウドなどさらに拡張して幅広いソースからデータを取得し分析して脅威を検知して対応する、それがXDRだということです。

 サイバーセキュリティ市場の調査、分析等を手がける The Enterprise Strategy Groupが昨秋発表したアメリカとカナダの組織に所属しているサイバーセキュリティの専門家388人に対して行った調査レポート「現代のSOCにおけるXDRの影響」によると、XDRの魅力的な機能として42%が「複雑な攻撃の簡略的な可視化と、キル・チェーンにわたる進行の理解」をあげ、また38%が「最新の高度な攻撃を検知できる高度な解析」をあげています。そして、58%がXDRについて「現在のセキュリティ解析力を強化/改善/集積する」と回答、MDR(managed detection and response)サービスに対して50%が「XDRによる完全な管理」に期待しているとの回答でした。そしてXDRに対する予算計画については「すでに進行中」との回答が23%、「6カ月以内」との回答が47%にのぼりました。これを受けてレポートは「XDRのビジョンと戦略を明確に説明できるソリューション・プロバイダ―が2021年に顧客を獲得することになるでしょう」と指摘しています。

相次ぐ買収発表、活発化している業界

 センチネルワンは今春、Scalyr(米・カリフォルニア州)の買収を発表、Scalyrはログデータの管理・分析プラットフォームを提供してきた企業で、買収についてセンチネルワンは「Scalyrのデータ分析と業界をリードするAI機能の組み合わせにより、攻撃に対する防御と検出、レスポンスの新時代が到来します」とコメントしています。サイバーリーズン(米マサチューセッツ州)は今年7月、XDRソリューションの強化を狙いテルアビブに拠点を置くセキュリティ・アナリティクス企業、empow社の買収を発表しました。

 イギリスのサイバーセキュリティ企業、ソフォスは最近、Braintrace社(米ユタ州)の買収を発表しましたが、これはBraintrace社が独自に開発したNDR(Network Detection and Response)のテクノロジーをソフォスのテクノロジーと統合し、ソフォスのXDRサービスを強化する狙いがあるようです。XDRのテクノロジーをめぐりサイバーセキュリティ業界そのものが活発化している、そんな印象があります。

■出典

https://jp.sentinelone.com/blog/what-is-xdr-and-why-do-enterprises-need-it/

https://www.cybereason.co.jp/news/crinc-news/6518/

https://www.sophos.com/ja-jp/press-office/press-releases/2021/07/sophos-acquires-braintrace-to-boost-adaptive-cybersecurity.aspx

最新情報をチェックしよう!