トレンドマイクロ単一ベンダーによるXDRを提供

ホーム
週刊BCN
連載
連載詳細一覧
トレンドマイクロ単一ベンダーによるXDRを提供

サイバー攻撃に打ち勝つ最新セキュリティ　XDR編

トレンドマイクロ単一ベンダーによるXDRを提供

2023/06/02 09:00

#トレンドマイクロ #セキュリティ #XDR

週刊BCN 2023年05月29日vol.1970掲載

XDRとは
　Extended Detection and Responseの略。エンドポイント、ネットワーク、メール、クラウドなどに設置したセキュリティ製品の情報を統合・分析、脅威をいち早く検知して対応までを行うセキュリティ対策の概念。

　トレンドマイクロは、セキュリティ運用支援プラットフォーム「Trend Vision One」のオプション機能として「Trend Micro XDR」を提供している。単一ベンダーによるXDRソリューションが特徴で、エンドポイントやメール、クラウド、ネットワークで利用されている自社製品からログデータを収集・分析し、脅威を迅速に検知する。ビジネスマーケティング本部エンタープライズソリューション部プロダクト&ソリューションマーケティンググループの釜池聡太・シニアプロダクトマーケティングマネージャーは「自社製品のみのXDRの場合、高度な分析ができるのに加えて、セキュリティ運用の効率化を実現する」と述べた。（岩田晃久）

対応すべき事象のみアラート

　同社は、エンドポイントセキュリティ製品「Apex One／Apex One SaaS」をはじめ、メールセキュリティやネットワークセキュリティ、クラウド環境向けセキュリティなど幅広い製品を提供していることを強みとしている。Trend Micro XDRでは、各製品がXDRのセンサーの役割を果たす。XDRソリューションの提供に向けてベンダー同士が協業するケースが増えている中で、単一ベンダーによるXDRソリューションは大きな差別化ポイントとなる。

　センサーを通じて得たログデータは、専用のデータレイクに保管される。XDRの場合、対象となる範囲が広く、ログデータは膨大になるため、独自の脅威インテリジェンスや外部の脅威情報などを用いて分析し、対応すべき事象のみを明らかにしてアラートを出す。

　アラートや可視化された攻撃状況などは、Trend Vision Oneのコンソールに表示されるため、その後の対応も容易だという。EDR（Endpoint Detection and Response）などの検知・対応を目的としたツールの場合、アラートが増え、対応に追われるケースが多く、結果として「アラート疲れ」が課題となっている。釜池マネージャーは「アラートを減らすことで、セキュリティ運用の負荷を軽減できる」と強調する。

大手での利用が増加中

　多くの国内企業は、ベストオブブリードの考え方を重視しており、複数のセキュリティベンダーの製品を導入している。単一ベンダーによるXDR戦略を推進する同社にとって、この状況はハードルにもなる。

　釜池マネージャーは「ベストオブブリードの考え方を完全に否定するつもりはない」と前置きし、「製品がバラバラだと、運用を効率化したり、攻撃の全体像を把握したりするのは難しい。すべてを（単一ベンダーに）統合するのは現実的ではないが、まとめられるところはまとめることが重要だ」と解説。Trend Micro XDRの情報をSIEM（Security Information and Event Management）に取り込むことができるため、SIEMを活用して他のセキュリティベンダーの製品のログデータと一緒に分析したいとのニーズにも対応できると付け加える。

　XDRに対する顧客の関心は高まっており、導入も増加しているという。釜池マネージャーは「フルレイヤーではなく、エンドポイントとメール、エンドポイントとネットワークというように部分的に開始するケースが目立つ」と説明する。導入企業は、セキュリティの強化に加えて、運用の効率化を目的としていることが多いという。

　導入企業の大半が大手で、今後も大手を中心に利用を見込む。釜池マネージャーは「XDRの普及はこれからだ。現状では、イノベーター、アーリーアダプターとされる層で利用が開始されているが、今後、徐々に広がっていく」と展望する。

XDRを見据えた提案を

　顧客の多くは、XDRとともに、運用監視を行うMDR（Managed Detection and Response）サービスを利用するなど、XDRの普及においてもEDRと同様に運用までのサポートが重要となる。同社は24時間365日運用監視する「Trend Micro Service One Complete」を用意しており、XDRにも対応。導入拡大に向けてMSSP（マネージドセキュリティサービス事業者）経由での販売に注力する。

　釜池マネージャーは「XDRはEDRの拡張版として捉えている。EDRを起点に広げていきたい」との見解を示す。EDRの普及は進んでいるものの利用していない企業も少なくないため「パートナーはXDRを理解し、EDRを販売する際に、その先のXDRを見据えた提案をしていくのが有効になる」とアドバイスする。

　攻撃の侵入を前提とした検知・対応ツールによるセキュリティ対策も重要だが、まずは、防御を強化し侵入されない環境を構築しなければならない。同社は、強みであるEPP（Endpoint Protection Platform）や外部から攻撃を受ける可能性のある対象を明らかにするASRM（Attack Surface Risk Management）の活用も訴求し、トータルで企業のセキュリティ強化を支援する。