Uptycsの「XDR」製品を導入した物流企業のFlexport。XDRベンダーがひしめく中、Uptycsを選んだのはなぜか。決め手の一つとなったのが「Osquery」の活用だ。
米国の物流企業、Flexportは包括的にシステムのデータを分析して脅威に対処する「XDR」(Extended Detection and Response)製品を導入した。その背景を取り上げた前編「物流企業が『EDR』から『XDR』に乗り換えた“セキュリティだけじゃない”理由」に続き、後編となる本稿は、同社が製品選定時に何を評価したかを紹介する。
2016年設立のUptycsは、XDR製品を提供している。XDRはインフラ、ネットワーク、エンドポイント(PCやスマートフォンなど)といったシステム全体のデータを分析した上、脅威を検知し対処する技術だ。企業はXDR製品を利用すれば、どこでセキュリティ問題が発生したかを把握し、素早く対策を講じることができる。XDR製品を提供しているUptycs以外の主なベンダーには、Palo Alto Networksやトレンドマイクロの他、Elasticが2021年に買収したCmdがある。
Flexportセキュリティ運用担当取締役のテーラー・メリー氏がUptycsのXDR製品に関して評価したのは、Facebookがオープンソースで提供しているOS監視ツール「Osquery」を活用していることだ。Osqueryは動作への影響を抑えながら、エンドポイントのデータを収集できる。「マルウェア対策では検知できない脅威もあるため、セキュリティを高めるためにXDR製品の採用を決めた」とメリー氏は語る。
ある時Flexportのソフトウェアエンジニアは、怪しげなシステムの動きに気付いた。UptycsのXDR製品を使って調べたところ、悪意のある動きではないことを確認できた。Flexportはこのように、実際の脅威とそうでないものを見分けて安全なシステム運用を追求している。システムの拡張を進めている同社にとって、しっかりしたセキュリティ対策は重要性を増しているという。
2021年11月、UptycsはXDR製品に、ユーザーの役割に応じてアクセス権限を付与する「RBAC」(Role Based Access Control)機能を追加する。FlexportはRBAC機能を使って、セキュリティ担当やエンジニアだけではなく、プロダクトマネジャーといったビジネス側のリーダーもXDR製品のデータを閲覧して、システムの動きを把握できるようにする考えだ。メリー氏は「将来、UptycsのXDR製品を“見える化”のツールにして全社的に活用したい」と述べる。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
ハロウィーンの口コミ数はエイプリルフールやバレンタインを超える マーケ視点で押さえておくべきことは?
ホットリンクは、SNSの投稿データから、ハロウィーンに関する口コミを調査した。
なぜ料理の失敗写真がパッケージに? クノールが展開する「ジレニアル世代」向けキャンペーンの真意
調味料ブランドのKnorr(クノール)は季節限定のホリデーマーケティングキャンペーン「#E...
業界トップランナーが語る「イベントDX」 リアルもオンラインも、もっと変われる
コロナ禍を経て、イベントの在り方は大きく変わった。データを駆使してイベントの体験価...