シスコシステムズ　XDRはセキュリティ対策のスタンダードに

ホーム
週刊BCN
連載
連載詳細一覧
シスコシステムズ　XDRはセキュリティ対策のスタンダードに

サイバー攻撃に打ち勝つ最新セキュリティ　XDR編

シスコシステムズ　XDRはセキュリティ対策のスタンダードに

2023/12/15 09:00

#シスコシステムズ #セキュリティ #XDR

週刊BCN 2023年12月11日vol.1995掲載

XDRとは
　Extended Detection and Responseの略。エンドポイント、ネットワーク、メール、クラウドなどに設置したセキュリティ製品の情報を統合・分析、脅威をいち早く検知して対応までを行うセキュリティ対策の概念。

　米Cisco Systems（シスコシステムズ）は2023年4月、XDRソリューション「Cisco XDR」を発表し、8月から国内での提供を開始した。シスコのセキュリティ製品を利用していなくても、Cisco XDRは単体で導入でき、連携するサードパーティー製品から情報を収集するため、XDRを用いたセキュリティ強化が容易に図れるという。日本法人でセキュリティ事業の製品営業を担当する平岡龍弘氏は、企業が運用するセキュリティ製品が増えている中で、統合管理の重要性が高まっているとし、「今後、XDRはセキュリティ対策のスタンダードになる」と展望する。

「オープンなXDR」が特徴

　シスコは、自社製品やサードパーティー製品の情報を統合し、セキュリティ環境を可視化できるセキュリティプラットフォーム「Cisco SecureX」を無償提供してきた。XDRに近いアプローチではあるが、相関分析や優先付けなどの機能は搭載していなかったため、これらの機能を追加し、AIと機械学習の実装といった強化も行い、新たに製品化したのがCisco XDRだ。

　平岡氏はCisco XDRを「オープンなXDRだ」と語る。他社のXDRの場合、同じメーカーのEDR（Endpoint Detection and Response）を利用していることが必須となるケースがある。その場合、XDRを利用する前に、EDRをリプレースしなければならず、コストや時間がかかる。Cisco XDRは単体で利用できるため、ユーザーが既に利用しているセキュリティ製品を活用し、システム環境に合わせたXDRの実現が可能だとしている。平岡氏は「お客様からもオープンなXDRを評価していただくケースが多い」と述べる。ログなどの情報を収集するためサードパーティー製品との連携が必要となるが、Cisco SecureX時代からのアライアンスをベースに、シスコと各社のエンジニア同士が密な関係を築き検証を行うことで、詳細なデータを取り込めるようになっているという。

　また、Cisco XDRには、運用の自動化、効率化を支援するSOAR（Security Orchestration Automation and Response）機能が標準搭載されているのも差別化ポイントとなるとしている。

　シスコは、ネットワークセキュリティやエンドポイントセキュリティ、認証、クラウド環境向けセキュリティなど幅広い製品ポートフォリオを展開している。これらの自社製品でXDRを実現した場合、より高度な分析が可能となり、強固なセキュリティ環境を構築できる。ユーザーが利用しやすいように、Cisco XDRとそのほかの製品をセットで提供するといった取り組みも行っている。

MSSPとの協業を加速

　Cisco XDRは、「Essentials」「Advantage」「Premier」の三つのエディションがあり、最上位のPremierでは、シスコが運用監視を行うMDR（Managed Detection and Response）サービスが利用可能だ。ただ、現在のところ日本語への対応はしていないことから、グローバル展開する企業をターゲットに提案していくという。日本語でのMDRサービスを求めるユーザーに対しては、MSSP（マネージドセキュリティサービス事業者）との協業により対応する予定だとしている。平岡氏は「EDRと同様にXDRでもMDRサービスを求めるお客様は多い。Cisco XDRを機に、これまで付き合いのなかったMSSPとの関係を築いていきたい」と語る。

　また、パートナーがCisco XDRを単体で提案する時のポイントとして、平岡氏は「大手企業の場合、SIEM（Security Information and Event Management）を活用してログ分析をしているケースが多い。XDRと、SIEMを組み合わせることで、ログ分析の効率化が図れるなど運用負荷を軽減できることを説明するのが重要だ」とアドバイスする。

多くの企業で需要が存在

　4月にCisco XDRを発表して以降、セミナーやイベントによる情報発信や、既存顧客への提案を進めてきた。現在は、導入を前提に試験的に利用する企業も出てきており、「GUIが分かりやすく使いやすいなど好評をいただている」（平岡氏）。

　平岡氏は「セキュリティ人材が豊富で、自社でツールを開発したり、SIEMを使いこなしていたりと、セキュリティへの成熟度が高い企業にはXDRがすぐに求められることは少ないが、そういった企業はごく少数」と語り、多くの企業でXDRへの需要があると分析。パートナーにとってXDRは、魅力的な商材になると強調する。