XDRとは
　Extended Detection and Responseの略。エンドポイント、ネットワーク、メール、クラウドなどに設置したセキュリティ製品の情報を統合・分析、脅威をいち早く検知して対応までを行うセキュリティ対策の概念。


　EDR（Endpoint Detection and Response）のトップベンダーとして市場をけん引してきたサイバーリーズンは4月3日、「Cybereason XDR」の提供を開始した。EDRで培った高い検知能力などが支持され、既に複数の企業で利用されるなど好調なスタートを切った。今期は「Cybereason XDRの本格展開」を重点施策に掲げており、連携製品の拡大など機能強化やマーケティング活動を推進し、顧客獲得を目指す。戦略事業推進室の桜田仁隆・室長は「全国の幅広い業種に対してXDRを展開していく」と力を込める。
（岩田晃久）

「オープンなXDR」を展開

　同社は2016年3月に設立、国内事業を開始した。主力のEDR製品「Cybereason EDR」が、アイ・ティ・アール（ITR）など調査会社の発表においてトップシェアを獲得するなど高成長を遂げた。桜田室長は、Cybereason EDRの強みとして、IDF（イスラエル国防軍）やNSA（アメリカ国家安全保障局）に勤務していた経験を持つエンジニアの技術力により、高精度の分析、検知、調査を実現している点を挙げ、「EDRとXDRは技術面での親和性が高い。Cybereason XDRはCybereason EDRを継承しているのが特徴だ」と強調する。
 
　Cybereason XDRでは、エンドポイント領域はCybereason EDRが対応するが、それ以外の領域は他社のセキュリティ製品と連携し「ベンダーロックインのないオープンなXDR」（桜田室長）として展開する。メーカーが違う製品を組み合わせても高い分析が可能となるよう、同社のエンジニアが検証を重ねているという。
 
　現在は、米Microsoft（マイクロソフト）、米Amazon Web Services（アマゾン・ウェブ・サービス）、米Palo Alto Networks（パロアルトネットワークス）、米Okta（オクタ）などと協業し「ワークスペース」「ID」「クラウド」「ネットワーク」「モバイル」の領域のログデータを取り込める仕様となっている。今後は、連携ベンダーの拡大に加えて、SASE（Secure Access Service Edge）やSaaSの監査ログなどへ対応領域も広げる予定だが、「やみくもに増やすことはない。しっかりと製品ごとに検証していく」（桜田室長）考えだ。

　桜田室長は「当社はオープンアーキテクチャーを重視している。現状XDRを導入するには、EDR利用が前提だが、将来的にはXDR単体で利用できるようにする。OT（Operational Technology）分野など幅広い環境に対応するソリューションにしていきたい」と展望する。

データは国内で厳密に管理

　XDRは収集した大量のログデータを保管し、厳密に管理する環境が必須となる。同社では、Cybereason EDRなどの製品がISMAP（政府情報システムのためのセキュリティ評価制度）の認定を受けており、その考え方を基にCybereason XDRにおいても、顧客のデータは国内で厳密に管理し、各種コンプライアンス要件に対応している。

　収集されたログデータは、検知ロジックや統計データなどを活用し脅威の洗い出しを行った後に、相関分析を実施。さらに、複数の脅威をひもづけし、サイバー攻撃の一連の流れを表す「Malop」として全体像を明らかにする。

　加えてCybereason XDRでは、「人の手を介したサービス」を提供しており、Malopの内容を同社のアナリストが再判定し、優先順位付けや深刻度の定義を行う。侵害シナリオや深刻度を考慮した対策などの情報を提供する。

中堅企業での利用も

　発売に伴い、既存顧客への提案を進め、複数社で受注が決まったほか、前向きに検討する企業も多いという。顧客層は、大手企業に加えて、サプライチェーンセキュリティ強化の観点から、中堅企業での関心も高いとしている。桜田室長は「セキュリティ人材が不足しているため、多くの企業でセキュリティ運用が課題となっている。その課題を解決する一つの手段としてXDRを検討するケースが多い」と傾向を述べる。　今後は、SIEM（Security Information and Event Management）を導入しセキュリティを運用しているものの上手くできていない企業や、マルチベンダーのセキュリティ製品を統合、可視化したいといったニーズを持つ企業での利用を見込む。

　マーケティング活動では、既存顧客を対象に自社セミナーを開催しているほか、今後は、大阪、名古屋、福岡など地域ごとにイベントを展開し認知の拡大を図る。また、EDRを利用していない企業も少なくないことから、そういった企業に対してEDRの提案を進め、XDRを導入できる下地作りにも取り組んでいく。