Facebook発の「Osquery」が決め手 物流企業がUptycsの「XDR」製品を選んだ理由EDRを超えて「XDR」へ【後編】

Uptycsの「XDR」製品を導入した物流企業のFlexport。XDRベンダーがひしめく中、Uptycsを選んだのはなぜか。決め手の一つとなったのが「Osquery」の活用だ。

2021年11月24日 05時00分 公開
[Beth PariseauTechTarget]

 米国の物流企業、Flexportは包括的にシステムのデータを分析して脅威に対処する「XDR」(Extended Detection and Response)製品を導入した。その背景を取り上げた前編「物流企業が『EDR』から『XDR』に乗り換えた“セキュリティだけじゃない”理由」に続き、後編となる本稿は、同社が製品選定時に何を評価したかを紹介する。

選定の鍵は、Facebookが開発した「Osquery」の存在

 2016年設立のUptycsは、XDR製品を提供している。XDRはインフラ、ネットワーク、エンドポイント(PCやスマートフォンなど)といったシステム全体のデータを分析した上、脅威を検知し対処する技術だ。企業はXDR製品を利用すれば、どこでセキュリティ問題が発生したかを把握し、素早く対策を講じることができる。XDR製品を提供しているUptycs以外の主なベンダーには、Palo Alto Networksやトレンドマイクロの他、Elasticが2021年に買収したCmdがある。

 Flexportセキュリティ運用担当取締役のテーラー・メリー氏がUptycsのXDR製品に関して評価したのは、Facebookがオープンソースで提供しているOS監視ツール「Osquery」を活用していることだ。Osqueryは動作への影響を抑えながら、エンドポイントのデータを収集できる。「マルウェア対策では検知できない脅威もあるため、セキュリティを高めるためにXDR製品の採用を決めた」とメリー氏は語る。

 ある時Flexportのソフトウェアエンジニアは、怪しげなシステムの動きに気付いた。UptycsのXDR製品を使って調べたところ、悪意のある動きではないことを確認できた。Flexportはこのように、実際の脅威とそうでないものを見分けて安全なシステム運用を追求している。システムの拡張を進めている同社にとって、しっかりしたセキュリティ対策は重要性を増しているという。

 2021年11月、UptycsはXDR製品に、ユーザーの役割に応じてアクセス権限を付与する「RBAC」(Role Based Access Control)機能を追加する。FlexportはRBAC機能を使って、セキュリティ担当やエンジニアだけではなく、プロダクトマネジャーといったビジネス側のリーダーもXDR製品のデータを閲覧して、システムの動きを把握できるようにする考えだ。メリー氏は「将来、UptycsのXDR製品を“見える化”のツールにして全社的に活用したい」と述べる。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news038.jpg

生活者の生成AI利用動向 10代後半はすでに5割近くが経験――リクルート調査
テキスト型生成AIサービスの利用経験者の割合は若い年代ほど高く、特に10代後半はすでに5...

news108.jpg

今度の「TikTok禁止」はこれまでとどう違う?
米国ではまたしてもTikTok禁止措置が議論されている。これまでは結局実現に至らなかった...