統合的なUIで集約・保護・解析するXDRソリューション「Cisco SecureX」

企業は顧客や取引先、従業員などからデータドリブンな経営が求められる半面、保護領域やガバナンスの確保などの要件も増え、より強固で広範囲をカバーするセキュリティソリューションの需要が高まっている。例えば、複数レイヤーにわたってシステムを運用している場合、包括的に保護することが重要だ。これを踏まえ、一般的にはまだ認知度が低い、複数のレイヤーのデータを集約・保護して解析を行う「Extended Detection and Response」（XDR）型のセキュリティソリューションを紹介する。
※価格は全て税込

　端末やネットワーク、クラウドなどデータを扱うプラットフォームのレイヤーが多層化する中、単独のセキュリティソリューションを導入するだけでは高度なサイバー攻撃を見逃す可能性がある。そうしたリスクに対し、複数レイヤーのデータを収集して防御・検知・対処などを集中的に行うXDRの重要性は高まっている。

　実際に、IDC Japanが調査した企業のセキュリティ意識の傾向を見てみよう。同社が行った、「アイデンティティー／デジタルトラストソフトウェア」「エンドポイントセキュリティソフトウェア」などに分類される国内情報セキュリティソフトウェア市場予測によると、2021年上半期の同市場は前年比成長率14.8％の3,585億3,800万円だ。背景には、新型コロナウイルス感染症の感染拡大によってビジネスバイヤー／消費者のデジタルシフトが進んだことがある。また、従業員の利用端末へのマルウェア感染や企業システムへのセキュリティ侵害などへのリスクに対する警戒感が以前より強まったことも需要増加の要因となった。

　国内のセキュリティソフトウェア導入への需要増加に比例して、管理者の負担も増える。こうしたセキュリティへの負担を包括的な保護によってカバーできるソリューションとして、XDRが有効だ。

　端末、クラウド、ネットワークなどクロスレイヤーで保護するXDRソリューションのポイントを見ていこう。

　インシデント発生時に脅威への対処のワークフローを自動化するXDRソリューションを活用すれば、管理者の負担を減らせるだろう。発生した脅威に対しての反復的、人的な対処プロセスをワークフローとして定義・実行することで、システマチックにセキュリティ対策を行える。

　端末からサーバー、クラウドといった複数レイヤーへのサイバー攻撃の全体像を可視化するXDR機能を持つセキュリティソリューションは、多層保護を実現する。パブリッククラウドやコンテナが稼働するサーバーにも対応していれば開発環境にも有効だ。

　インシデントへの予防的な防御や脅威の検知と封じ込め、分析結果の可視化、端末隔離などの事後対応までサポートするXDRソリューションはセキュリティに精通した管理者不在の企業でも導入しやすいだろう。専門のセキュリティエンジニアのサポート＋予防・検知・対応といった段階的な運用で包括的に保護できる。

　今回は、シスコシステムズ、トレンドマイクロ、キヤノンITソリューションズに製品を提案してもらった。

シスコシステムズ
個別見積

　標的型攻撃対策やEDR機能を備え、統合的なUIで集約・保護・解析するXDRソリューション「Cisco SecureX」を提案する。

　セキュリティ対応には、脅威検知とインシデント対応をさらに強化する機能「SecureX Threat Response」が有効だ。脅威検知に必要となる発生アラート、脅威情報の全体像と相関関係を図式化し、関係者、意思決定者のダッシュボードへ迅速に表示する。

　Cisco SecureXで提供するダッシュボード「SecureX Dashboard」では、複数のソフトウェアやプラットフォームのセキュリティステータス表示やイベントダッシュボードの統合により管理性を高めている。SOC業務などのIT／インフラ／セキュリティチームに通知される脅威動向を集約・シェアできる統合的な構成のUIはインシデントの可視性を向上させ、初動の対応を改善できる。

　ワークフローを自動化し、脅威への手動のタスクを減らして攻撃に対処できる機能「SecureX Orchestration」も提供している。本機能では、インシデント発生時の反復的、人的な対処プロセスをCisco SecureX上でワークフローとして定義・実行できるため、セキュリティ関連のオペレーションの自動化を実現する。

　また、Cisco SecureXと連携する各種サードパーティー製MDMソリューション、シスコシステムズ製品の連携による、組織内に存在するデバイス・端末などの情報をエージェントレスで収集し、資産インベントリ情報管理や、インシデント・レスポンスに利用できる洞察を「SecureX Device Insight」として提供している。

　クラウドセキュリティソリューション「Cisco Umbrella」やネットワークセキュリティソリューション「Cisco Secure Network Analytics」などシスコ製品との連携のほか、他社製品に対してもAPIプラットフォームとしてダッシュボード機能などを活用できる。

トレンドマイクロ
19万8,000円（1サーバー当たり）

　サーバー、クラウドワークロードを多層保護するセキュリティソリューション「Trend Micro Cloud One - Workload Security Enterprise with XDR」（以下、Workload Security）を提案する。

　Workload Securityでは、サーバー、クラウドワークロードに対する脆弱性対策や多層防御を提供している。例えば、脅威対策において、年間940億以上の脅威をブロック（Workload Security以外の製品も含む）している。ランサムウェアなどのマルウェアや脆弱性を検知し、遠隔操作を行うサーバーである「Command and Control Server」（C＆Cサーバー）との不正な通信をブロック可能だ。加えて、24時間365日にわたり脅威情報の監視を行い、情報を収集する。

　トレンドマイクロのスレットインテリジェンスを活用した動的なアクセス制御でゼロトラストを実現するセキュリティソリューション「Trend Micro Vision One」と連携することで、サーバー、クラウドワークロードに加え、エンドポイント、メール、ネットワークといった複数レイヤーのテレメトリ情報を相関的に分析し、サイバー攻撃の全体像と対処が必要な対象を可視化するXDR機能を提供し、サイバー攻撃の早期発見と迅速な対処を支援する。Amazon Web Services、Google Cloud、Microsoft Azureのほか、Docker、Kubernetesなどを用いたコンテナが稼働するサーバーでも活用できる。

　活用例としては、機密情報が保管されている社内サーバーにインストールして利用するケースが挙げられる。すでに社内サーバーに侵入して実施された標的型攻撃に対し、社内サーバー側で危険な対象を指定・定義し、攻撃の早期発見・対処を行える。

　複数レイヤーを相関分析した脅威検知と対処によって、個人情報や会社の機密情報を保管するサーバーなどを運用している企業のサイバー攻撃対応への負担を軽減する。

キヤノンITソリューションズ
個別見積

　総合的なエンドポイント保護、XDR機能に加え、「Managed Detection and Response」（以下、MDR）サービスも提供するXDRセキュリティソリューション「ESET PROTECT MDR」を提案する。

　ESET PROTECT MDRは、予防・検知・対応などを担う「ESET PROTECT Enterprise」と、ESETとキヤノンマーケティングジャパングループのセキュリティエンジニアが運用・支援を行う「セキュリティサービス」で構成されている。サイバー攻撃への防御（予防）をはじめ、万が一企業のシステム内にマルウェアが侵入した際、脅威の検知と封じ込めなどの事後対応を一括で行える。

　ESET PROTECT Enterpriseでは、クラウドサンドボックスやフルディスク暗号化機能など、セキュリティインシデントの予防に重きを置いた機能に加え、悪質なファイルや不審なプロセスの迅速な封じ込めを実現する「XDR」機能との連携で強固な防御が可能だ。

　セキュリティサービスでは、エンドポイント領域における駆除やランサムウェア感染対策支援、ソリューションに含まれる全てのプログラムに対する監視などを24時間365日実施している。ESETとキヤノンマーケティングジャパングループの、セキュリティ対応に精通したノウハウを直接享受できる。

　XDRの初期導入時のチューニング、定期的な端末の脅威監視が可能な「MDRサービス」はセキュリティサービス内で利用可能だ。マルウェアの駆除に問題がある場合の対応やランサムウェア感染時の緩和策、予防対策などを支援。マルウェア感染、不正アクセス、情報漏えいなどをエンジニアが分析・調査し、検知状況の報告、端末隔離などの初動対応、調査結果をレポートで確認できる。

　予防・検知・対応から運用までワンソリューションで提供することで集中的に防御し、複雑化するユーザーの保護対策を集約する。