Uptycsの「XDR」製品を導入した物流企業のFlexport。XDRベンダーがひしめく中、Uptycsを選んだのはなぜか。決め手の一つとなったのが「Osquery」の活用だ。
米国の物流企業、Flexportは包括的にシステムのデータを分析して脅威に対処する「XDR」(Extended Detection and Response)製品を導入した。その背景を取り上げた前編「物流企業が『EDR』から『XDR』に乗り換えた“セキュリティだけじゃない”理由」に続き、後編となる本稿は、同社が製品選定時に何を評価したかを紹介する。
2016年設立のUptycsは、XDR製品を提供している。XDRはインフラ、ネットワーク、エンドポイント(PCやスマートフォンなど)といったシステム全体のデータを分析した上、脅威を検知し対処する技術だ。企業はXDR製品を利用すれば、どこでセキュリティ問題が発生したかを把握し、素早く対策を講じることができる。XDR製品を提供しているUptycs以外の主なベンダーには、Palo Alto Networksやトレンドマイクロの他、Elasticが2021年に買収したCmdがある。
Flexportセキュリティ運用担当取締役のテーラー・メリー氏がUptycsのXDR製品に関して評価したのは、Facebookがオープンソースで提供しているOS監視ツール「Osquery」を活用していることだ。Osqueryは動作への影響を抑えながら、エンドポイントのデータを収集できる。「マルウェア対策では検知できない脅威もあるため、セキュリティを高めるためにXDR製品の採用を決めた」とメリー氏は語る。
ある時Flexportのソフトウェアエンジニアは、怪しげなシステムの動きに気付いた。UptycsのXDR製品を使って調べたところ、悪意のある動きではないことを確認できた。Flexportはこのように、実際の脅威とそうでないものを見分けて安全なシステム運用を追求している。システムの拡張を進めている同社にとって、しっかりしたセキュリティ対策は重要性を増しているという。
2021年11月、UptycsはXDR製品に、ユーザーの役割に応じてアクセス権限を付与する「RBAC」(Role Based Access Control)機能を追加する。FlexportはRBAC機能を使って、セキュリティ担当やエンジニアだけではなく、プロダクトマネジャーといったビジネス側のリーダーもXDR製品のデータを閲覧して、システムの動きを把握できるようにする考えだ。メリー氏は「将来、UptycsのXDR製品を“見える化”のツールにして全社的に活用したい」と述べる。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
TikTokのトレンドに変化 なぜ「1分超え」動画が見られている?
Bufferのデータによると、TikTokでは最近、長めの動画が人気を集めている。
アドビが「10種類のAIエージェント」を発表 顧客体験はどう変わる?
アドビの年次イベント「Adobe Summit 2025」が開催された。初日の基調講演では、アドビの...
「ブランドは叩かれて強くなる」 ジャガーのCMOが語った炎上の乗り越え方
SXSWで開催された「Female Quotient」のイベントにおいて、Jaguar Land Roverの米国CMOは...