検出・レスポンスの選定で着実に投資対効果を得る方法

225 people reacted 2 1 min. read
Kasey Cross

By

Category: カテゴリーなし

Tags:

This post is also available in: English (英語)

2019年2月、私たちはCortex XDRを発表しました。本製品はサイロ化したセキュリティ対策から脱却して高度な攻撃を阻止するための、世界初の検出・レスポンス製品です。本製品は「製品を利用するお客様が自社ユーザーとデータを保護しやすくなること」を目標として開発されました。 

開発にあたっては機械学習で大量のデータを分析する必要がありました。これにより、数が少なく、攻撃の展開が慎重で、セキュリティの回避を狙うマルウェアといった、ステルス性の高い脅威も発見できるようになります。また同時に私たちは本製品で、今日のセキュリティオペレーションが抱える次の大きな問題に、対処できるようにしたいと考えました。

  • Demistoが調査してまとめた2018年のSOAR導入状況レポートによれば、平均的企業が1週間あたりに受け取るアラートの数は17万4,000件にもおよび、その内容は不完全であったり不正確であったりと、アナリストの負荷が非常に高くなっている
  • 「誰が・いつ・どこで・何を・どうしたのか」という詳細なコンテキスト情報を各セキュリティ製品からあがってくる細切れの情報をもとにアナリストが力技で組み立てざるをえない
  • ポイント対策製品の寄せ集めが原因で導入も管理も維持ももはや手に負えなくなっている

これまで、組織がデジタル資産すべてを保護するには、サイロ化されたエンドポイント検出・レスポンス製品(EDR)、ネットワークトラフィック分析製品(NTA)、ユーザー/エンティティ振る舞い分析製品(UEBA)をすべて個別にプロビジョニングする必要がありました。そのためには、新しいアプライアンス、新しいエンド ポイント エージェント、追加のオンプレミス ログ サーバーを導入する必要がありました。 

これに対し私たちは、現状を受け入れるのではなく、セキュリティ運用を簡素化することで結果的に総所有コスト(TCO)を下げる、という新しいアプローチを取ることにしました。投資対効果からも、ポイントソリューションのEDRではなく、Cortex XDRのようなXDR製品を検討すべき理由は明白です。なぜなら1万人のユーザーがいる平均的企業では年間88万9000米ドル(およそ9480万円)のコストをこれによって節約できると見積もられているからです。その内訳は以下の通りです。

  • アラートのトリアージや調査にかかるコストを43%削減
  • ソフトウェア、ハードウェア、ログサーバの管理保守コストを50%削減
  • エンドポイントセキュリティのコストを25%削減
  • ネットワークトラフィック分析(NTA)にかかるコストを42%削減

サイロ化したセキュリティに決別を

Cortex XDRを導入することで、ネットワーク、エンドポイント、クラウド資産のすべてにまたがる脅威検出・レスポンスが可能です。ハードウェアやソフトウェアを多数導入するのではなく、自社のセキュリティ インフラストラクチャがセンサーやエンフォース ポイントとして利用できます。すべてのセキュリティ データをスケーラブルなクラウドベース データリポジトリであるCortex Data Lakeに保存することで、オンプレミス製品にありがちなログ容量の制限も回避することができます。 

Cortex XDRは、従来のEDR、NTA、UEBA製品のもつ機能をすべて提供してくれます。これにくわえ、Cortex XDRには標準のTrapsのエンドポイント保護エージェントが含まれていますから、最高水準のエンドポイント保護も受けられます。

Cortex XDRはまた、統合化によるコスト節約だけでなく、データを動的につなぎ合わせてIT効率を向上させることにより、迅速で良質な調査をも実現してくれます。セキュリティ部門は、インシデントの根本原因分析機能、アラートのワンクリック調査機能、インシデント管理ワークフロー機能などのユニークな機能を活用することで、調査の質を上げ、人件費を抑え、リスクを減らすことができます。

セキュリティ オペレーションを簡素化し、メンテナンスやログ管理にかかるコストを削減し、既存セキュリティ インフラストラクチャを検出・レスポンス用センサーとして活用すれば、サイロ化されたセキュリティ対策製品に比べ、総所有コスト(TCO)を44%削減することができます。XDRについて詳しく知りたいかたは、合わせてこちらのホワイトペーパー(英語) を参照してください。

Got something to say?