XDRとは
　Extended Detection and Responseの略。エンドポイント、ネットワーク、メール、クラウドなどに設置したセキュリティ製品の情報を統合・分析、脅威をいち早く検知して対応までを行うセキュリティ対策の概念。


　EDR（Endpoint Detection and Response）のトップベンダーとして市場をけん引してきたサイバーリーズンは4月3日、「Cybereason XDR」の提供を開始した。EDRで培った高い検知能力などが支持され、既に複数の企業で利用されるなど好調なスタートを切った。今期は「Cybereason XDRの本格展開」を重点施策に掲げており、連携製品の拡大など機能強化やマーケティング活動を推進し、顧客獲得を目指す。戦略事業推進室の桜田仁隆・室長は「全国の幅広い業種に対してXDRを展開していく」と力を込める。
（岩田晃久）

「オープンなXDR」を展開

　同社は2016年3月に設立、国内事業を開始した。主力のEDR製品「Cybereason EDR」が、アイ・ティ・アール（ITR）など調査会社の発表においてトップシェアを獲得するなど高成長を遂げた。桜田室長は、Cybereason EDRの強みとして、IDF（イスラエル国防軍）やNSA（アメリカ国家安全保障局）に勤務していた経験を持つエンジニアの技術力により、高精度の分析、検知、調査を実現している点を挙げ、「EDRとXDRは技術面での親和性が高い。Cybereason XDRはCybereason EDRを継承しているのが特徴だ」と強調する。
 
　Cybereason XDRでは、エンドポイント領域はCybereason EDRが対応するが、それ以外の領域は他社のセキュリティ製品と連携し「ベンダーロックインのないオープンなXDR」（桜田室長）として展開する。メーカーが違う製品を組み合わせても高い分析が可能となるよう、同社のエンジニアが検証を重ねているという。
 
　現在は、米Microsoft（マイクロソフト）、米Amazon Web Services（アマゾン・ウェブ・サービス）、米Palo Alto Networks（パロアルトネットワークス）、米Okta（オクタ）などと協業し「ワークスペース」「ID」「クラウド」「ネットワーク」「モバイル」の領域のログデータを取り込める仕様となっている。今後は、連携ベンダーの拡大に加えて、SASE（Secure Access Service Edge）やSaaSの監査ログなどへ対応領域も広げる予定だが、「やみくもに増やすことはない。しっかりと製品ごとに検証していく」（桜田室長）考えだ。

　桜田室長は「当社はオープンアーキテクチャーを重視している。現状XDRを導入するには、EDR利用が前提だが、将来的にはXDR単体で利用できるようにする。OT（Operational Technology）分野など幅広い環境に対応するソリューションにしていきたい」と展望する。