物流企業が「EDR」から「XDR」に乗り換えた“セキュリティだけじゃない”理由：EDRを超えて「XDR」へ【前編】

新興セキュリティベンダーUptycsの「XDR」製品を導入し、セキュリティの向上を図る物流企業のFlexport。それまで使っていた「EDR」製品からXDR製品に乗り換えたのはなぜなのか。同社の幹部に聞く。

[Beth Pariseau，TechTarget]

　米国物流企業のFlexportは、デジタルトランスフォーメーション（DX）を進める中でセキュリティの運用を見直し、「XDR」（Extended Detection and Response）製品を採用した。XDRとは、クラウドサービスやネットワーク、エンドポイント（PCやスマートフォンなど）といったシステム全体のデータを分析した上で、脅威を検知し対処する技術だ。エンドポイントのみを対象にした「EDR」（Endpoint Detection and Response）の拡張版とも呼ばれる。

XDRへの置き換えによる、セキュリティ向上だけではない「うれしい効果」とは

併せて読みたいお薦め記事

「SecOps」の知識を深めるには

• 「DevOps」「NetOps」「SecOps」「DevSecOps」「NetSecOps」の違いとは？
• 活気づく「BizDevOps」市場、だがユーザー企業には「まだ早い」？

　Flexportは2019年、システムをオンプレミスインフラからAmazon Web Services（AWS）のクラウドサービスへ移行。それを機にセキュリティの新しい方法を検討し始めた。Flexportはもともと、IT機器やアプリケーションのログを一元的に管理して侵入を防ぐ「SIEM」（Security Information and Event Management）製品やEDR製品を利用していた。それらをベースとしたセキュリティの仕組みの刷新を考えたのが、XDR製品の採用にいたった取り組みの始まりだった。

　まずFlexportは、SIEM製品をログ管理ベンダーSumo Logicの製品に置き換えた。合わせてマルウェア対策のツールも導入した。その時、Flexportセキュリティ運用担当取締役のテーラー・メリー氏が、Uptycsという新興セキュリティベンダーの創業者らに合う機会があった。UptycsはEDR製品より包括的にシステムを守るXDR製品を手掛けている。メリー氏はUptycsのXDR製品を高く評価し、導入を決定。従来のEDR製品と置き換えることにした。

　Flexportが使っていたEDR製品は、現在はPalo Alto Networksが傘下に収めているRedLockの製品だった。メリー氏はRedLockのEDR製品について「優れたツールではあるが、価格設定が大企業向けだ」と弱点を語る。RedLockのEDR製品を、価格が「身の丈に合った」と判断したUptycs製品に置き換えることによって「セキュリティの向上はもちろん、コスト削減も図っている」と同氏は言う。

---

　後編は、FlexportがUptycsのXDR製品に関して何を評価したかを紹介する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。