物流企業が「EDR」から「XDR」に乗り換えた“セキュリティだけじゃない”理由EDRを超えて「XDR」へ【前編】

新興セキュリティベンダーUptycsの「XDR」製品を導入し、セキュリティの向上を図る物流企業のFlexport。それまで使っていた「EDR」製品からXDR製品に乗り換えたのはなぜなのか。同社の幹部に聞く。

2021年11月10日 05時00分 公開
[Beth PariseauTechTarget]

 米国物流企業のFlexportは、デジタルトランスフォーメーション(DX)を進める中でセキュリティの運用を見直し、「XDR」(Extended Detection and Response)製品を採用した。XDRとは、クラウドサービスやネットワーク、エンドポイント(PCやスマートフォンなど)といったシステム全体のデータを分析した上で、脅威を検知し対処する技術だ。エンドポイントのみを対象にした「EDR」(Endpoint Detection and Response)の拡張版とも呼ばれる。

XDRへの置き換えによる、セキュリティ向上だけではない「うれしい効果」とは

 Flexportは2019年、システムをオンプレミスインフラからAmazon Web Services(AWS)のクラウドサービスへ移行。それを機にセキュリティの新しい方法を検討し始めた。Flexportはもともと、IT機器やアプリケーションのログを一元的に管理して侵入を防ぐ「SIEM」(Security Information and Event Management)製品やEDR製品を利用していた。それらをベースとしたセキュリティの仕組みの刷新を考えたのが、XDR製品の採用にいたった取り組みの始まりだった。

 まずFlexportは、SIEM製品をログ管理ベンダーSumo Logicの製品に置き換えた。合わせてマルウェア対策のツールも導入した。その時、Flexportセキュリティ運用担当取締役のテーラー・メリー氏が、Uptycsという新興セキュリティベンダーの創業者らに合う機会があった。UptycsはEDR製品より包括的にシステムを守るXDR製品を手掛けている。メリー氏はUptycsのXDR製品を高く評価し、導入を決定。従来のEDR製品と置き換えることにした。

 Flexportが使っていたEDR製品は、現在はPalo Alto Networksが傘下に収めているRedLockの製品だった。メリー氏はRedLockのEDR製品について「優れたツールではあるが、価格設定が大企業向けだ」と弱点を語る。RedLockのEDR製品を、価格が「身の丈に合った」と判断したUptycs製品に置き換えることによって「セキュリティの向上はもちろん、コスト削減も図っている」と同氏は言う。


 後編は、FlexportがUptycsのXDR製品に関して何を評価したかを紹介する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news131.jpg

「ダークパターン」の認知は2割にとどまる――クロス・マーケティング調査
調査会社のクロス・マーケティングが実施したダークパターンに関する調査(2024年)の結...

news050.jpg

ウェルビーイング調査 今後最も力を入れたい分野は「身体」、優先度が低いのは?
ASAKO サステナラボは、独自の「60のウェルビーイング指標」により生活者の充足度を数値...

news068.png

10代の7割超がショート動画を「ほぼ毎日見ている」――LINEリサーチ調査
LINEリサーチは全国の男女を対象に、ショート動画に関する調査を実施しました。