XDR-最新のアプローチでSecOpsを進化させる

組織のセキュリティ対策
2021.8.12
更新日：2021.8.13

もしあなたの所属している組織でXDRを活用して効率的にSecOps 業務を最新化したいと考えているなら、この記事がお役に立つでしょう。

XDRは組織にとって本当に価値があるのでしょうか。理解を深めるために「XDR—Please Explain」と「Unravel to XDR Noise」の記事を読まれることをお勧めします。まず、今回は「XDRとは何か」を解説します。TDR (threat detection and response)に「X-factor」を追加するコンポーネントを実装したらどうなるでしょうか。そして、SOCチームは、調査、優先順位付け、修復、ハンティングにどのように有効に活用できるでしょうか。

セキュリティの担当者にとっての最重要課題は、最新の脅威から保護できているかということにつきます。しかし現実的には、脅威は日々進化をしています。人材不足も理由の一つですが、瞬時に警告に対応することはほぼ不可能な状況です。

ESG社の最新のXDR調査「The Impact of XDR in the Modern SOC March 2021」^[¹^]では、TDRに関して次のような課題があると報告しています。

31%が優先度と緊急性の高い脅威への対応に時間を費やし、TDRに関する包括的な戦略とプロセスの改善に十分な時間をかけられない
29%がエージェントを配備できず、ネットワークに「死角」がある
23%は異なるセキュリティ管理のデータを関連付けて組み合わせることが困難であり、TDRの効率性/有効性に影響している

今日では脅威が高度に進化し続けることが当たり前となり、多くのセキュリティ技術者にとって、被害が出る前に検知して対応することは困難です。この手の攻撃は、複数の攻撃ベクターを利用し、足がかりにして実行することがわかっています。XDRソリューションは、複数で管理しているテレメトリを統合し、複雑な攻撃と関連付けして結び付けるため、アナリストは迅速に評価・調査可能です。XDRは、集約型の充実したセキュリティ分析機能によってSOCを最新化し、調査を加速させ解決するポテンシャルを持つと考えられています。

さらに弊社は、次世代のセキュリティ分析、脅威の検知、対応でSecOpsを進化させます。MVISION XDRは、複数のコントロールポイントを可視化し、脅威を検知するだけでなく、組織のセキュリティ環境を改善します。また、MVISION Insightsは、エンドポイントなどの複数のコントロールポイントにまたがる脅威をプロアクティブに防御するための脅威インテリジェンスを提供します。

今回のウェビナーでは、McAfee EnterpriseのMo Cashman（Enterprise Architect）とESGのDave Gruber（Senior Analyst）が、XDRとは何か、SOAPAアプローチに焦点をあてたSOC最新化のキーポイント、そして、XDRの進化を望む組織に対して我々が提供するMVISION XDR導入の柔軟な環境づくりについて解説します。こちらからお申し込みください。

限られたリソースでSOC機能を構築するケース、または既存のSOCを発展させるケース、どちらの場合もMVISION XDRによってセキュリティオペレーションを簡素化すると同時に強化します。MVISION XDRは組織を標的とする脅威アクターがネットワーク上に足がかりを得る前に、プロアクティブに検知、調査して被害を軽減します。XDRは最新の機械学習技術と人間による分析を組み合わせることで、ネットワーク、エンドポイント、クラウドからの早期の警告信号を感知して関連付けを行い、状況認識の向上と迅速かつ適切な意思決定、SOCのレベルアップを実現させます^[²^]。

8月19日開催予定のウェビナーにて、詳細を解説します。皆様のご参加をお待ちしております。