NRIセキュアテクノロジーズ(NRIセキュア)は、エンドポイント(端末)、企業のネットワーク、クラウド環境のデータを統合し、一元的な防御・検知・対処を実現するパロアルトネットワークスのXDRソリューション「Cortex XDR」を活用した「マネージドXDRサービス powered by Cortex XDR from Palo Alto Networks」の提供を8月3日に開始した。

「マネージドXDRサービス
​​​​​​powered by Cortex XDR from Palo Alto Networks」
の全体像

 新サービスは、EDRとNDRの各種機能を兼ね備えたCortex XDRの導入支援とマネージドサービスを提供するもので、第1段階としてCortex XDRのEDR機能を活用したエンドポイントの運用監視サービスを提供する。第2段階として、NDR機能の提供を21年度内に開始する予定となっている。

 Cortex XDRは、エンドポイントから収集されるログなどの情報だけでなく、さまざまなセキュリティ製品から得られるログの収集・分析が可能。例えば、パロアルトネットワークスの次世代ファイアウォールで収集されるログや、その他サードパーティー製の各クラウド対策ソリューションなどに対応している。全てのログは、パロアルトネットワークスのクラウドデータストア「Cortex Data Lake」に常時収集され、セキュリティデータを一元管理することでインシデント(事故・事案)の迅速な対応を実現する。

 今回、NRIセキュアが提供するマネージドXDRサービスでは、PCやサーバーなどのエンドポイントにインストールしたCortex XDRの専用エージェントの設定情報管理とアラート監視を企業に代わって行い、マルウェア感染をはじめとするインシデントの予防や早期検知から、インシデント発生時の対処までを一気通貫で提供する。

 また、NRIセキュアが提供する「セキュリティログ監視サービス(NeoSOC)」の専門アナリストやパロアルトネットワークスのソリューションに精通した担当者が運用にあたることで、インシデント発生時の対応の迅速化や影響範囲の適切な把握につながり、セキュリティリスクの低減が期待できる。