Facebook発の「Osquery」が決め手 物流企業がUptycsの「XDR」製品を選んだ理由EDRを超えて「XDR」へ【後編】

Uptycsの「XDR」製品を導入した物流企業のFlexport。XDRベンダーがひしめく中、Uptycsを選んだのはなぜか。決め手の一つとなったのが「Osquery」の活用だ。

2021年11月24日 05時00分 公開
[Beth PariseauTechTarget]

 米国の物流企業、Flexportは包括的にシステムのデータを分析して脅威に対処する「XDR」(Extended Detection and Response)製品を導入した。その背景を取り上げた前編「物流企業が『EDR』から『XDR』に乗り換えた“セキュリティだけじゃない”理由」に続き、後編となる本稿は、同社が製品選定時に何を評価したかを紹介する。

選定の鍵は、Facebookが開発した「Osquery」の存在

 2016年設立のUptycsは、XDR製品を提供している。XDRはインフラ、ネットワーク、エンドポイント(PCやスマートフォンなど)といったシステム全体のデータを分析した上、脅威を検知し対処する技術だ。企業はXDR製品を利用すれば、どこでセキュリティ問題が発生したかを把握し、素早く対策を講じることができる。XDR製品を提供しているUptycs以外の主なベンダーには、Palo Alto Networksやトレンドマイクロの他、Elasticが2021年に買収したCmdがある。

 Flexportセキュリティ運用担当取締役のテーラー・メリー氏がUptycsのXDR製品に関して評価したのは、Facebookがオープンソースで提供しているOS監視ツール「Osquery」を活用していることだ。Osqueryは動作への影響を抑えながら、エンドポイントのデータを収集できる。「マルウェア対策では検知できない脅威もあるため、セキュリティを高めるためにXDR製品の採用を決めた」とメリー氏は語る。

 ある時Flexportのソフトウェアエンジニアは、怪しげなシステムの動きに気付いた。UptycsのXDR製品を使って調べたところ、悪意のある動きではないことを確認できた。Flexportはこのように、実際の脅威とそうでないものを見分けて安全なシステム運用を追求している。システムの拡張を進めている同社にとって、しっかりしたセキュリティ対策は重要性を増しているという。

 2021年11月、UptycsはXDR製品に、ユーザーの役割に応じてアクセス権限を付与する「RBAC」(Role Based Access Control)機能を追加する。FlexportはRBAC機能を使って、セキュリティ担当やエンジニアだけではなく、プロダクトマネジャーといったビジネス側のリーダーもXDR製品のデータを閲覧して、システムの動きを把握できるようにする考えだ。メリー氏は「将来、UptycsのXDR製品を“見える化”のツールにして全社的に活用したい」と述べる。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news026.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2024年7月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news136.jpg

「Vポイント」「Ponta」と連携したCTV向けターゲティング広告配信と購買分析 マイクロアドが提供開始
マイクロアドは、VポイントおよびびPontaと連携したCTV向けのターゲティング広告配信を開...

news105.jpg

Netflixの広告付きプランが会員数34%増 成長ドライバーになるための次のステップは?
Netflixはストリーミング戦略を進化させる一方、2022年に広告付きプランを立ち上げた広告...