XDRは、今、注目の最新テクノロジーです。EDRを超える次の段階の進歩と言えます。XDRの「X」はeXtended Detection and Responseに由来しています。XDRとは、企業の攻撃対象領域全体における可視性、防御、脅威検知とインシデント対応(自動化)のことです。そして、Forresterが、この度、「 Forrester New Wave™: Extended Detection And Response (XDR) Providers, Q4 2021」を発表しました。
攻撃の過程で、攻撃対象領域は主に、殆どのデータの生成元となっているエンドポイントとなっています。エンドポイントこそが、ユーザーがデータを作成、保存、共有する場所です。つまり、クラウド、ユーザー、デバイス間のデータの交差点だと言えます。エンドポイントが最も豊富なデータソースとなってます。そして、データの流れはエンドポイントの内部で自己完結しません。最新のエンドポイントには、さらに多くのものが存在しています。今日の攻撃対象領域には、クラウド、コンテナー、モバイルデバイス、IoT、ストレージなどがあります。自律的なサイバーセキュリティのリスクと、対策の必要性というものは、データが存在する場所ならどこにでも存在しているのです。SentinelOneが信じているのは、企業を保護するということが、データを追跡していくことだということです。データが生成され存在し活用される場所であれば、どこでも必ずサイバーセキュリティが必要となるのです。
SentinelOne –XDRの「Strong Performer」
Forresterは、SentinelOneのSingularity XDRプラットフォームを、「カスタマイズ性を求め、XDRを拡充していきたい企業に最適」と評価しています。 Forresterからのこの力強いコメントは、SentinelOneの戦略と成果を裏付けています。お客様が、脅威検知、インシデント対応、そして、エンドポイントのリカバリーに必要となる時間を短縮するために、更なるEDR自動化と利便性を必要としているのだと考えているのです。今日、多くのお客様において、動的な攻撃対象領域における基本的な可視性が欠如しています。SentinelOneのテクノロジーなら、EDRにおける優位性、特に検知と可視性が既に証明されています。最新のMITRE ATT&CK Engenuityテスト結果をご覧ください。SentinelOneは、最も充実した可視性を自動的に提供し、検出漏れ、テスト中のソフトウェアの設定変更や、脅威検知における遅延がなく、他のすべてのベンダーを凌駕しています。その最終的な結果こそが、XDRの卓越性を進展させ、新たな定義を確立し、市場への提供が可能とした適切なプラットフォームなのです。最も充実した可視性と相関分析が可能な脅威検知の機能の提供がその第一歩です。
カスタマイズ性を求め、XDRを拡充していきたい企業に最適
私たちSentinelsにとって– XDRは単なる製品ラインでも、単一のソリューションでもありません–むしろ、XDRはSentinelOneの製品戦略の背後にある大いなる指針です。XDRの登場は、SentinelOneのEDRへのアプローチが、お客様の日常のセキュリティ対策に適切な方向で影響を与えることができることを証明しています。可視性、保護、修復の間のバランスを完璧なものにすることこそ、XDRを実現するための技術です。今日の企業向けに構築された、ブロック化され柔軟に組み合わせることができるテクノロジーだからこそ、オープンXDRが提供できるのです。
- 可視性:Ranger IoTが、ITチームとセキュリティチームの管理対象デバイスと非管理対象デバイスの両方に対して、瞬時に動的な攻撃対象領域のインベントリを提供します。自動展開機能が、広い適用範囲と、保護と制御性を提供することにより、即座にリスクをなくすことが可能になります。
- 脅威検知:Storylineが、分離されたデータポイントをまとまりのあるコンテキスト化されたストーリーに変換します。勘や経験則に基づいた不正確な推測に頼ることなく、データに基づいた脅威検知を実現することで、自律的なインシデント対応を可能にします。
- 攻撃からの保護:特許取得済みの振る舞いAIが、Singularity XDRプラットフォームの基盤であり、振る舞いデータと攻撃手法を分析する際に、攻撃ベクトルにとらわれない方法で防御することが可能となっています。
- インシデント対応:自動化されたローカルインシデント対応により、攻撃された痕跡をリアルタイムで元通りに修正することで、オペレーターの時間を大幅に節約します。プロセスの強制終了から検疫、修復、そしてロールバックに至るまで、XDRプラットフォームが、オペレーターによる手作業ではなく、エンドポイントで自己完結的に、自律的なインシデント対応を実施できるように設計されています。Storyline Active Response(STAR)により、クラウドならではのスケーラビリティを活用することで、カスタマイズ可能で、リアルタイムで、動的な次のレベルのインシデント対応が実現できます。
XDRとは、お客様にとって何を意味し、何が基盤になっていくのか
Forresterの分析は、SentinelOneのアプローチのいくつかの重要な側面を裏付けています。1つ目は、XDRプラットフォームは、「ターゲットを絞り、効率良く脅威検知を実現しインシデント対応を簡素化する」 能力という尺度で評価されることを明確化した点です。対策の有効性、インシデント対応の速度、スケーリングの能力などの測定可能な指標の必要性を明確に示したアナリストの考え方は称賛されるべきものです。XDRテクノロジーが行うことはすべて、目的を達成するための手段と見なす必要があるのです。セキュリティチームが、(規模や成熟度に関係なく)脅威の検知、調査、対応にかかる時間を短縮できるのか?ということです。
Forresterは、EDRがXDRのバックボーンであることを明確にしました。攻撃対象領域は、エンドポイントがほとんどのクロスサーフェイス攻撃の中心にあることを証明しています。したがって、適切なEDRなら、最高のXDRも提供できるように設計されているのです。Forresterは、SentinelOneが「新しいテレメトリを導入することでEDRの伝統をさらに深堀できる」点を認識しています。Scalyrの買収により、速度、インデックス化、規模や経済的な制限なしに、多様なデータをより高速に取り込めるようになり更なる差別化が図られました。
XDRの将来について
XDRの鍵となるのは、データを確認するのに最適な場所(エンドポイント)から始めて、より多くの機能、より多くのシステム統合、そしてより多くのデータを迅速に関連付ける機能を階層化することにあります。攻撃との戦いで、防御する側を有利にするために必要不可欠な機能であり、今、多くのお客様において欠如している機能です。
お客様は、より多くの攻撃対象領域、より多くのユースケース、そして、より多くの攻撃ベクトルをカバーできる点から、SentinelOneを高く評価しています。しかし、それは解決すべき課題の半分にすぎません。SentinelOneのEDR基盤は、エンドポイントを超えて、ネットワーク、重要なインフラストラクチャ、IoT、モバイル、クラウドなどにまで及んでいます。SentinelOneは継続してデータ基盤を構築するために、サイバーセキュリティのシステム統合に役立つScalyrやSentinelOne Marketplaceなどの新しいテクノロジーを導入しています。 XDRの時代では、以前よりも幅広く、さらに使いやすく、より速く、よりシンプルで、より強力なサイバーセキュリティを提供する必要があります。人の力に頼ったEDRの時代は、もはや過ぎ去った時代の遺産になりつつあります。 XDRは、特許取得済みのテクノロジーとAIのパワーによって最適化され提供されるのです。サイバーセキュリティは、今、XDRによって、明るい未来を迎えているのです。