XDRとは
　Extended Detection and Responseの略。エンドポイント、ネットワーク、メール、クラウドなどに設置したセキュリティ製品の情報を統合・分析、脅威をいち早く検知して対応までを行うセキュリティ対策の概念。

　クラウドストライクは、サイバーセキュリティ統合プラットフォーム「Falcon Platform」のモジュールの一つとして「Falcon Insight XDR」を提供している。Falcon Platformに展開するエンドポイントセキュリティやクラウドセキュリティといった領域の各モジュールや、連携する他社セキュリティ製品から得られるデータを収集・分析し、脅威を迅速に検知する。セールスエンジニアリング部の鈴木滋・部長は「国内でも、XDRの需要が高まっているため、最適なXDRソリューションを届けられるように取り組んでいく」と力を込める。
（岩田晃久）

トッププレイヤーとの協業を推進

　Falcon Platformは、プラットフォーム上で複数の製品群を展開。エンドポイントセキュリティの群では、EDR＆XDRのモジュールであるFalcon Insight XDR、次世代アンチウイルス（NGAV）のモジュールなどをラインアップする。クラウドセキュリティの群では、CSPM（Cloud Security Posture Management）のモジュールなどがある。そのほかにもID保護や脅威インテリジェンスなどの群を設けており、現在は20を超えるモジュールを提供中だ。ユーザーはシングルエージェントでモジュールを選択するだけで容易にセキュリティ強化ができるのに加え、一つのコンソールで管理できる利点がある。さまざま機能を統合し、一元管理できる仕組みはXDRのコンセプトと似た部分が多く、鈴木部長は「XDRはこれまでの当社の取り組みの延長線上にあると認識している」と話す。
 
　モジュールで対応していない領域は、「CrowdXDR Alliance」により他のベンダーと協業して対応する。「当社は、セキュリティはベストオブブリードで守るという方針だ。そのため、ネットワークやメールなどの部分は、その領域のトッププレイヤーと連携する」（鈴木部長）とし、現在は、米Okta（オクタ）、米Microsoft（マイクロソフト）、などの製品と連携。「Security Service Edge（SSE）」「Identity／SSO」「Email」「Network detection & response（NDR）」「Firewall」の各領域のデータを取り込める仕様となっている。
   

XDRはEDRの拡張

　鈴木部長は「XDRはEDRの拡張だと考えている」と見解を示す。そのため、従来は、EDRのモジュールとXDRのモジュールをそれぞれ用意していたが「すべてのEDRユーザーにXDRを簡単に使ってもらえるようにモジュールを統合し、Falcon Insight XDRとして提供している」と説明する。具体的には、用意されている「コネクターパック」を利用することで、連携製品のデータを自動で収集できるなど容易にXDR環境の構築が可能だとしている。今後は、EDRを利用していない顧客に対してEDRの提案を進め、将来的にXDRを活用できる状況を整えていく。

　検知・対応を目的とした製品の場合、運用に課題を抱えるケースが多いため、運用監視を行うMDR（Managed Detection and Response）サービスの需要は高い。同社では、MDRサービス「Falcon Complete」を提供、ニーズに対応している。また、同社のEDRを用いたMDRサービスを提供するMSSP（マネージドセキュリティサービス事業者）も多く、今後は、それらMSSPがXDRに対象を広げサービス展開していくとみられる。

　最新のセキュリティ対策としてXDRへの期待は大きい。一方で、パブリッククラウドの利用が加速している場合は、クラウドセキュリティの強化が重要といったように、企業の環境によりセキュリティ対策の優先度は異なる。鈴木部長は「XDRを入れればセキュリティの問題がすべて解決するといった魔法のツールではない。あくまでセキュリティ対策の一つの手段だ。パートナーは、お客様が本当に必要としているセキュリティソリューションを提案することが重要で、お客様はXDRの導入がセキュリティ対策のゴールではないという認識を持って検討していかなければならない」とアドバイスする。