This post is also available in: English (英語) 简体中文 (簡体中国語) 繁體中文 (繁体中国語) Français (フランス語) Deutsch (ドイツ語) Italiano (イタリア語) 한국어 (韓国語) Português (ポルトガル語(ブラジル)) Español (スペイン語)
2024年Forrester Wave、拡張ディテクション&レスポンス プラットフォーム部門でCortex XDRがリーダー認定
創業者のNir Zukが「拡張ディテクション&レスポンス」の用語を生み出したのは約6年前のことです。以来、弊社はXDRを現代のセキュリティ運用の基盤にするべく努力してきました。サイバー脅威から組織を守る上で重要な役割を果たすセキュリティ運用チームですが、攻撃者に後れを取るチームも少なくありません。その原因は、膨大なアラートとセキュリティ製品の複雑さにあります。XDRプラットフォームは攻撃活動を自動検出し的確な是正措置を提案することで、ノイズの排除を可能にします。
このたび、「Forrester Wave™: 拡張ディテクション&レスポンス(XDR)プラットフォーム、2024年Q2」で弊社のCortex XDRがリーダーに位置付けられました。高評価を受けた理由の一部を以下に示します。
- イノベーションへの尽力: 研究開発への金銭的投資と、良質な機能の持続的な提供が裏付ける、イノベーションへの尽力。
- アナリストを支援: 効果的な検出とレスポンスでアナリストを支援。
- 改善: アイデンティティとクラウドを対象とした、さらなるプラットフォーム機能と分析の実現を中心とする改善。
弊社にとって今回の結果は、Cortexプラットフォームがセキュリティ運用チームにもたらした成果と、サイバー脅威への先手の対策を支援する継続的な取組みの正しさを示すものです。サイバー防御にCortex XDRを利用されているすべてのお客様に対して、積極的な関与とパートナーシップに感謝申し上げます。
Forrester Wave: 拡張ディテクション&レスポンス プラットフォーム
Forrester Waveは、テクノロジ製品の購買時の十分な情報に基づく意思決定を支援することを意図した評価です。製品、戦略、市場プレゼンスに関する各ベンダーの強みを同社のアナリストが評価します。評価自体は各領域の綿密な分析から構成されますが、参考顧客から直接入手した推薦の声と製品デモも併用します。
評価領域別のスコアが提供されるため、利用者は個々の基準を定量的に評価して各ベンダーの結果を比較できます。Cortex XDRは評価基準の大部分で最高スコアである5/5を獲得しました。Forresterの定義でスコア5は「本評価に参加した他社と比べて優越」を意味します。特に重要な評価基準を以下に示します。
- ビジョン(5/5): Cortex XDRに対する弊社のビジョンは、SecOps変革の土台を固めることです。防御第一のエンドポイント セキュリティ アプローチで業界を牽引し、AI分析を用いた検出とレスポンスのアカウンタビリティを果たし、SOC用プラットフォームへの整理統合を可能にします。
- AIと機械学習(5/5): Cortex XDRは数千の機械学習モデルを用いて脅威防御、検出、ユーザーとエンティティのリスク スコアリングを実施します。また、統合済みのソースから取得したデータに適用するインシデントの優先順位付けにも機械学習モデルを用います。
- エンドポイント防御(5/5): Cortex XDRは単一のコンソールで防御、検出、レスポンスを扱えます。また、高度な脅威への保護を即座に提供する防御プロファイルを標準搭載しています。
- イノベーション(5/5): Cortex XDRのイノベーションに対するアプローチは、セキュリティ運用のニーズと課題への深い理解を土台とします。これにより、攻撃への先手の対策を可能にする継続的な進歩を実現しています。
- 追加の検出サーフェス(5/5): Cortex XDRは自社とサードパーティの幅広いテレメトリを検出用途で収集、正規化、分析します。テレメトリの収集元はネットワーク セキュリティ製品、クラウド プロバイダ、アイデンティティ システムなど多様です。
この他にも、Cortex XDRはレスポンス、脅威ハンティング、管理者コントロール、アナリスト体験、デプロイ モデル、訓練とコミュニティの領域で5/5のスコアを獲得しました。
弊社がXDRを現代のセキュリティ運用の基盤だと考える理由
同社のビジョン『昨日よりも今日、今日よりも明日が安全になる世界を築くこと』は、製品のビジョン『防御第一のアプローチと、アナリストによる効果的な検出とレスポンスの支援』と合致します
—Forrester Wave™: 拡張ディテクション&レスポンス プラットフォーム、2024年Q2
高速化する脅威への対応、誤検知、製品統合などのSOCの課題によって、業務がいかに困難になるかを弊社は理解しています。常に後れを取っていると感じる実務者も少なくないかもしれませんが、弊社なら力になれます。Cortex XDRに対する弊社のビジョンは、現状からの完全なパラダイム シフトを達成することにあります。
まず、あらゆる攻撃ベクトルに対する最高レベルの保護を確保できるよう、エンドポイント セキュリティに防御第一のアプローチを採用します。攻撃側の手口を絶えず追跡・予測することで、大部分の攻撃シナリオを阻止して組織内での足掛かりを未然に防げる保護を確立します。
その後は、エンドポイント、ネットワーク ファイアウォール、クラウド セキュリティ、アイデンティティ プロバイダ、その他サードパーティ データソースから取得したデータを組み込むことで、Cortex XDRを可視性、検出、レスポンスの中枢として利用できます。また、利用者がマシンのスピードで攻撃を検出できるよう、世界中の攻撃活動の追跡と機械学習モデルの訓練を弊社が責任を持って実施します。弊社の防御機能と検出分析機能は、最新のMITRE Engenuity評価でテスト済みです。同評価では、Cortex XDRが設定変更なしで100%の防御と検出を達成しました。
SOCがXDRを利用すると、攻撃のナラティブ全体と根本原因を包括的に把握し、的確な是正措置につなげられます。その結果、AIで脅威を識別して人間の能力を超えた大規模なリアルタイム データ分析を行う、非常に効果的な対策が可能になります。言い換えれば、セキュリティの抜本的変革です。
最後に、弊社はCortex XDRを現代のSOCの基盤だと考えています。この基盤上に、各社の要件に合わせたユースケースを追加できるのです。弊社のXSOAR機能を用いたオーケストレーションと自動レスポンスや、Xpanseを用いたアタックサーフェス管理がその一例です。これらは、いずれも弊社のAI主導プラットフォーム「Cortex XSIAM」と完全に統合されています。
Cortex革命
Cortexを用いたSOC変革により優れた成果が得られることは実証済みです。すなわち、マシンのスピードに検出を高速化し、レスポンス時間を数日から数分に短縮できます。Cortex XDRを基盤とすれば、この現代のSOCに求められる能力を達成できます。SOCチームの増強をお求めの場合は、経験豊富なXMDRパートナーにお問合せいただくか、弊社のマネージド ディテクション&レスポンス(MDR)サービスを通じてUnit 42のエキスパートをご活用ください。
Forrester Wave XDR部門でリーダーに位置付けられたことを大変光栄に思います。お客様に最高のセキュリティ成果をお届けすべく、引き続き尽力してまいります。
「Forrester Wave™: 拡張ディテクション&レスポンス プラットフォーム、2024年Q2」を無料で公開しておりますので、ダウンロードしてご一読ください。