SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

Security Online

DB Online

イベント

講座

特集

ブログ

新着記事一覧を見る

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine編集部ではイベントを随時開催しております

EnterpriseZine編集部ではイベントを随時開催しております

イベント一覧はコチラから

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

紛争事例から学ぶ! 実践ベンダーコントロール習得講座

講座一覧はコチラから

Security Online Press

「他社XDRはラベルを貼り替えただけ」“真のXDR”を掲げ来日したSecureworksスティーブ氏

XDRが定義される前に製品設計、他社との差別化をどう図る

 Secureworksは、XDR(Extended Detection and Response)プラットフォーム「Taegis(テイジス)」を2022年11月1日より日本市場で一般提供を開始した。Taegisは、セキュリティ・コンテキストを組み込んだ、脅威インテリジェンスベースのセキュリティ分析プラットフォーム。マネージドの脅威検知対応(MDR)サービスであるTaegis ManagedXDRもあわせて提供を開始している。なぜ同社がこのタイミングでXDR製品を日本市場に投入するのか。その狙いやTaegisの概要などについて、Secureworksのプロダクト・デベロップメント・エンジニアリングのVPであるスティーブ・フルトン氏に話をうかがった。

複数のセキュリティ製品がサイロ化し、その隙間が狙われている

 SecureworksがTaegisを開発したきっかけは、5年前にさかのぼる。顧客にヒアリングを繰り返しているうちに、さまざまなセキュリティソリューションから出力されるデータがあまりにも多く、それがノイズとなってしまっているという声を聞くようになったという。

 また、今までの製品は“ポイントプロダクト”のようなものであり、結果として製品自体がサイロ化を引き起こしてしまっているケースも散見された。つまり、サイロ間にセキュリティホールとも言うべき『隙間』ができてしまい、そこがネットワークの侵入口として攻撃者に狙われている。

 「そうした状況を鑑みて、セキュリティアナリティクスを目的とした専用のプラットフォームが必要だと考えました。それは、これまでの考え方とは異なるまったく新しいタイプの製品であり、“セキュリティファースト”という設計思想の下で包括的なアプローチが必要でした。そして何よりも重要なのは、従来のような複数の『点の製品(ポイントプロダクト)』を統合し、つなぐだけでは十分ではないことに思い至ったということです」(スティーブ氏)

 たとえば、多くの企業がSIEM(Security Information and Event Management)を導入しているが、本を正せばセキュリティを専門用途として設計された製品ではない。セキュリティ対策に利用してみたら有用だったため普及しているが、そもそもセキュリティファーストの設計思考がないため、根本的な抜け道を攻撃者に突かれてしまっているという。そこで、そうしたポイントプロダクトを包含して保護できるような製品開発に着手したとスティーブ氏は振り返る。

「TDR」として開発、時代が追いつき「XDR」に

 スティーブ氏は、セキュリティを第一とした新製品の開発にあたり、問題を解決するためのスピード、セキュリティ課題に対する有効性、対応の自動化、他社製品と統合したオーケストレーションが可能であることを最低条件として据えた。また、ユーザーが見やすくわかりやすいレポートを瞬時にあげることができることなどを考慮したときに、これらを実現できるのは“XDR”であるという結論に至ったという。これが日本市場に新規投入した「Taegis XDR」である。

 スティーブ氏は、「多くのベンダーが『XDR』を冠した製品を販売していますが、それらは『真のXDR』ではありません。以前からあった古い製品に、XDRという新しいラベルを貼って市場に再投入しています。彼らは、市場トレンドにどこまでも追随していくだけではないでしょうか」と指摘した。

Secureworks SVP Chief Product Officer Steve Fulton(スティーブ・フルトン)
Secureworks SVP Chief Product Officer Steve Fulton(スティーブ・フルトン)

 Secureworksといえば「MDR」の印象が強い人が多いかもしれない。今回の新製品開発においても、同領域で20年以上研鑽してきた経験に基づき、一から作りあげたと自信を見せる。実は、今でこそ「Taegis XDR」と名付けて市場投入されているが、すべての脅威を見つけ出して対応するという意味で「TDR(Threat Detection and Response)」としていたとスティーブ氏は明かす。その後、XDRのコンセプトが登場したことで、より適切なXDRに名称を変更している。独自のビジョンを描いて、設計、構築して新たなアーキテクチャを作ったというわけだ。

 同製品における特徴の一つは、検知能力の幅広さと深さ。Taegisには、マシンラーニングや振る舞い検知、ルール定義による検知など数千のディテクターを活用。これにより、未知の脅威も検知できる。さらに、MITRE ATT&CKのフレームワークに基づいて、検知した攻撃内容をマッピングすることも可能だという。

 もう一つの特徴は、“オープン性”を重視したプラットフォームであること。他社ベンダーでは、上から下まで同じベンダー製品によるセキュリティスタックを顧客に強要するきらいがある。「既存の投資を十分に生かせるよう、今あるツールはそのまま使用いただきながら、各製品からあがってくるデータの送り先をTaegisにするだけです。幅広いソースからすべてのデータを取り込むことで、他社製品だけでは捉えられなかった侵入も検知できるようになります。また、検知後の対応についても自動化をどんどん進めています」とスティーブ氏。拡張性を重視してプラットフォームを構築したことで、さまざまな統合を進めていくことが容易だという。

 また、Secureworksのセキュリティアナリストをはじめ、パートナー企業などもユーザーと同一の情報を閲覧できるため、一貫した形で連携して対応にあたれる点も他社製品との違いだとする。

 同社が得意とするリスクアナリティクスはもちろん、侵入検知後にホスト隔離する機能、End to Endでの統合されたワークフロー、サードパーティシステムから発行されるチケットなどを、すべて同一のプラットフォームに統合。これにより、使い始めたその日からプレイブックやコネクタなど、ユーザーごとにカスタマイズされたXDRを利用できるという。

次のページ
ボリューム層は従業員5,000人、中小からエンプラまでカバー

NEXT

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

吉澤 亨史(ヨシザワ コウジ)

元自動車整備士。整備工場やガソリンスタンド所長などを経て、1996年にフリーランスライターとして独立。以後、雑誌やWebを中心に執筆活動を行う。パソコン、周辺機器、ソフトウェア、携帯電話、セキュリティ、エンタープライズ系など幅広い分野に対応。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

岡本 拓也(編集部)(オカモト タクヤ)

1993年福岡県生まれ。京都外国語大学イタリア語学科卒業。ニュースサイトの編集、システム開発、ライターなどを経験し、2020年株式会社翔泳社に入社。ITリーダー向け専門メディア『EnterpriseZine』の編集・企画・運営に携わる。2023年4月、EnterpriseZine編集長就任。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/16956 2022/12/01 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    グーグルが「Google Cloud Next '24」で発表した「生成AIエージェント」戦略とは? NEW
  2. 2
    加賀市が起こした「消滅可能性都市」からの逆転劇、なぜ“IT先進地域”になれたのか 震災で変化も
  3. 3
    迫る生成AI時代、情シスが「御用聞き」から「課題解決」に進化できるビッグチャンスを活かすには
  4. 4
    今検討すべき「データアーキテクチャ」の条件、システムを構築してもデータ活用が進まない企業・担当者へ NEW
  5. 5
    ニトリはなぜ「完全内製」にこだわるのか?──1日7件超の高速リリースを実現する組織戦略から見る
  6. 6
    【徹底解説】今知るべきChatGPTの「脱獄」手法による攻撃とは?
  7. 7
    韓国版マイナンバーがいち早く直面した個人情報保護の課題、「対策の肝」となる先進事例を現地専門家に訊く
  8. 8
    新世代のCIO/CDO柘植悠太氏──ITの力を信じ、約6万人のパーソルグループを導くニューリーダー
  9. 9
    JFEスチール幹部が語る、大規模DX投資の現在地:データ活用と既存システムの調和が生む鉄鋼業界の競争力とは?
  10. 10
    セキュリティに関心のある女性たちの“拠り所”として10年──「CTF for GIRLS」が新体制に
  1. 1
    サイバーエージェントが生成AI活用で「6割の業務削減」を宣言 独自開発中の「AIナスカ」が一翼を担う
  2. 2
    加賀市が起こした「消滅可能性都市」からの逆転劇、なぜ“IT先進地域”になれたのか 震災で変化も
  3. 3
    大和ハウス工業がBIM導入率100%の先に描く“建設の民主化”「まだDXの“氷山の一角”に過ぎない」
  4. 4
    塩野義製薬のデータサイエンス戦略と実践──データ駆動で目指すヘルスケアの未来
  5. 5
    生成AIの爆発的な注目を経て「PoC実施中」が最多か KyndrylのAIリーダーが動向を分析
  6. 6
    変革のためには“良い土壌”を整えることから──J.フロント リテイリング野村氏が奮闘した2年の成果
  7. 7
    防衛装備庁が参考にしたことで注目高まる「NIST SP800-171」 企業が倣う際に着目すべき要点
  8. 8
    2024年の「生成AI」活用の成否は“検索”にあり キーワードは検索エンジン×生成AI
  9. 9
    人的資本経営の潮流で“ERP選定眼”に変化か 大手企業での導入進むjinjerに訊く
  10. 10
    認証の問題はIDaaSだけでは解決しない? コロナ禍を経た今、真に求められる“統合ID管理”とは

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    グーグルが「Google Cloud Next '24」で発表した「生成AIエージェント」戦略とは? NEW
  2. 2
    加賀市が起こした「消滅可能性都市」からの逆転劇、なぜ“IT先進地域”になれたのか 震災で変化も
  3. 3
    迫る生成AI時代、情シスが「御用聞き」から「課題解決」に進化できるビッグチャンスを活かすには
  4. 4
    今検討すべき「データアーキテクチャ」の条件、システムを構築してもデータ活用が進まない企業・担当者へ NEW
  5. 5
    ニトリはなぜ「完全内製」にこだわるのか?──1日7件超の高速リリースを実現する組織戦略から見る
  6. 6
    【徹底解説】今知るべきChatGPTの「脱獄」手法による攻撃とは?
  7. 7
    韓国版マイナンバーがいち早く直面した個人情報保護の課題、「対策の肝」となる先進事例を現地専門家に訊く
  8. 8
    新世代のCIO/CDO柘植悠太氏──ITの力を信じ、約6万人のパーソルグループを導くニューリーダー
  9. 9
    JFEスチール幹部が語る、大規模DX投資の現在地:データ活用と既存システムの調和が生む鉄鋼業界の競争力とは?
  10. 10
    セキュリティに関心のある女性たちの“拠り所”として10年──「CTF for GIRLS」が新体制に
  1. 1
    サイバーエージェントが生成AI活用で「6割の業務削減」を宣言 独自開発中の「AIナスカ」が一翼を担う
  2. 2
    加賀市が起こした「消滅可能性都市」からの逆転劇、なぜ“IT先進地域”になれたのか 震災で変化も
  3. 3
    大和ハウス工業がBIM導入率100%の先に描く“建設の民主化”「まだDXの“氷山の一角”に過ぎない」
  4. 4
    塩野義製薬のデータサイエンス戦略と実践──データ駆動で目指すヘルスケアの未来
  5. 5
    生成AIの爆発的な注目を経て「PoC実施中」が最多か KyndrylのAIリーダーが動向を分析
  6. 6
    変革のためには“良い土壌”を整えることから──J.フロント リテイリング野村氏が奮闘した2年の成果
  7. 7
    防衛装備庁が参考にしたことで注目高まる「NIST SP800-171」 企業が倣う際に着目すべき要点
  8. 8
    2024年の「生成AI」活用の成否は“検索”にあり キーワードは検索エンジン×生成AI
  9. 9
    人的資本経営の潮流で“ERP選定眼”に変化か 大手企業での導入進むjinjerに訊く
  10. 10
    認証の問題はIDaaSだけでは解決しない? コロナ禍を経た今、真に求められる“統合ID管理”とは