2021年11月10日 05時00分 公開
特集/連載

物流企業が「EDR」から「XDR」に乗り換えた“セキュリティだけじゃない”理由EDRを超えて「XDR」へ【前編】

新興セキュリティベンダーUptycsの「XDR」製品を導入し、セキュリティの向上を図る物流企業のFlexport。それまで使っていた「EDR」製品からXDR製品に乗り換えたのはなぜなのか。同社の幹部に聞く。

[Beth Pariseau,TechTarget]

 米国物流企業のFlexportは、デジタルトランスフォーメーション(DX)を進める中でセキュリティの運用を見直し、「XDR」(Extended Detection and Response)製品を採用した。XDRとは、クラウドサービスやネットワーク、エンドポイント(PCやスマートフォンなど)といったシステム全体のデータを分析した上で、脅威を検知し対処する技術だ。エンドポイントのみを対象にした「EDR」(Endpoint Detection and Response)の拡張版とも呼ばれる。

 Flexportは2019年、システムをオンプレミスインフラからAmazon Web Services(AWS)のクラウドサービスへ移行。それを機にセキュリティの新しい方法を検討し始めた。Flexportはもともと、IT機器やアプリケーションのログを一元的に管理して侵入を防ぐ「SIEM」(Security Information and Event Management)製品やEDR製品を利用していた。それらをベースとしたセキュリティの仕組みの刷新を考えたのが、XDR製品の採用にいたった取り組みの始まりだった。

XDRへの置き換えによる、セキュリティ向上だけではない「うれしい効果」とは

 まずFlexportは、SIEM製品をログ管理ベンダーSumo Logicの製品に置き換えた。合わせてマルウェア対策のツールも導入した。その時、Flexportセキュリティ運用担当取締役のテーラー・メリー氏が、Uptycsという新興セキュリティベンダーの創業者らに合う機会があった。UptycsはEDR製品より包括的にシステムを守るXDR製品を手掛けている。メリー氏はUptycsのXDR製品を高く評価し、導入を決定。従来のEDR製品と置き換えることにした。

 Flexportが使っていたEDR製品は、現在はPalo Alto Networksが傘下に収めているRedLockの製品だった。メリー氏はRedLockのEDR製品について「優れたツールではあるが、価格設定が大企業向けだ」と弱点を語る。RedLockのEDR製品を、価格が「身の丈に合った」と判断したUptycs製品に置き換えることによって「セキュリティの向上はもちろん、コスト削減も図っている」と同氏は言う。


 後編は、FlexportがUptycsのXDR製品に関して何を評価したかを紹介する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news163.jpg

半熟チーズケーキ、半熟カステラの次に来るのは? クックパッド「食トレンド予測2022」
キーワードは「新感覚」。2022年に流行の兆しが見えてきた食・料理は?

news115.jpg

レクサスが欧州で展開した「視聴者の顔色」を見てパーソナライズする広告について
トヨタ自動車の「レクサス」ブランドが欧州で展開した「Feel Your Best」キャンペーンは...

news068.jpg

Criteoが考えるサードパーティーCookie廃止後のデジタル広告
サードパーティーCookie廃止は広告プラットフォーム事業者にとって大きな転換点となる。...