XDRとは
　Extended Detection and Responseの略。エンドポイント、ネットワーク、メール、クラウドなどに設置したセキュリティ製品の情報を統合・分析、脅威をいち早く検知して対応までを行うセキュリティ対策の概念。

　米Cisco Systems（シスコシステムズ）は2023年4月、XDRソリューション「Cisco XDR」を発表し、8月から国内での提供を開始した。シスコのセキュリティ製品を利用していなくても、Cisco XDRは単体で導入でき、連携するサードパーティー製品から情報を収集するため、XDRを用いたセキュリティ強化が容易に図れるという。日本法人でセキュリティ事業の製品営業を担当する平岡龍弘氏は、企業が運用するセキュリティ製品が増えている中で、統合管理の重要性が高まっているとし、「今後、XDRはセキュリティ対策のスタンダードになる」と展望する。

「オープンなXDR」が特徴

　シスコは、自社製品やサードパーティー製品の情報を統合し、セキュリティ環境を可視化できるセキュリティプラットフォーム「Cisco SecureX」を無償提供してきた。XDRに近いアプローチではあるが、相関分析や優先付けなどの機能は搭載していなかったため、これらの機能を追加し、AIと機械学習の実装といった強化も行い、新たに製品化したのがCisco XDRだ。
 
　平岡氏はCisco XDRを「オープンなXDRだ」と語る。他社のXDRの場合、同じメーカーのEDR（Endpoint Detection and Response）を利用していることが必須となるケースがある。その場合、XDRを利用する前に、EDRをリプレースしなければならず、コストや時間がかかる。Cisco XDRは単体で利用できるため、ユーザーが既に利用しているセキュリティ製品を活用し、システム環境に合わせたXDRの実現が可能だとしている。平岡氏は「お客様からもオープンなXDRを評価していただくケースが多い」と述べる。ログなどの情報を収集するためサードパーティー製品との連携が必要となるが、Cisco SecureX時代からのアライアンスをベースに、シスコと各社のエンジニア同士が密な関係を築き検証を行うことで、詳細なデータを取り込めるようになっているという。

　また、Cisco XDRには、運用の自動化、効率化を支援するSOAR（Security Orchestration Automation and Response）機能が標準搭載されているのも差別化ポイントとなるとしている。
 
　シスコは、ネットワークセキュリティやエンドポイントセキュリティ、認証、クラウド環境向けセキュリティなど幅広い製品ポートフォリオを展開している。これらの自社製品でXDRを実現した場合、より高度な分析が可能となり、強固なセキュリティ環境を構築できる。ユーザーが利用しやすいように、Cisco XDRとそのほかの製品をセットで提供するといった取り組みも行っている。