2021年11月24日 05時00分 公開
特集/連載

Facebook発の「Osquery」が決め手 物流企業がUptycsの「XDR」製品を選んだ理由EDRを超えて「XDR」へ【後編】

Uptycsの「XDR」製品を導入した物流企業のFlexport。XDRベンダーがひしめく中、Uptycsを選んだのはなぜか。決め手の一つとなったのが「Osquery」の活用だ。

[Beth Pariseau,TechTarget]

 米国の物流企業、Flexportは包括的にシステムのデータを分析して脅威に対処する「XDR」(Extended Detection and Response)製品を導入した。その背景を取り上げた前編「物流企業が『EDR』から『XDR』に乗り換えた“セキュリティだけじゃない”理由」に続き、後編となる本稿は、同社が製品選定時に何を評価したかを紹介する。

選定の鍵は、Facebookが開発した「Osquery」の存在

 2016年設立のUptycsは、XDR製品を提供している。XDRはインフラ、ネットワーク、エンドポイント(PCやスマートフォンなど)といったシステム全体のデータを分析した上、脅威を検知し対処する技術だ。企業はXDR製品を利用すれば、どこでセキュリティ問題が発生したかを把握し、素早く対策を講じることができる。XDR製品を提供しているUptycs以外の主なベンダーには、Palo Alto Networksやトレンドマイクロの他、Elasticが2021年に買収したCmdがある。

 Flexportセキュリティ運用担当取締役のテーラー・メリー氏がUptycsのXDR製品に関して評価したのは、Facebookがオープンソースで提供しているOS監視ツール「Osquery」を活用していることだ。Osqueryは動作への影響を抑えながら、エンドポイントのデータを収集できる。「マルウェア対策では検知できない脅威もあるため、セキュリティを高めるためにXDR製品の採用を決めた」とメリー氏は語る。

 ある時Flexportのソフトウェアエンジニアは、怪しげなシステムの動きに気付いた。UptycsのXDR製品を使って調べたところ、悪意のある動きではないことを確認できた。Flexportはこのように、実際の脅威とそうでないものを見分けて安全なシステム運用を追求している。システムの拡張を進めている同社にとって、しっかりしたセキュリティ対策は重要性を増しているという。

 2021年11月、UptycsはXDR製品に、ユーザーの役割に応じてアクセス権限を付与する「RBAC」(Role Based Access Control)機能を追加する。FlexportはRBAC機能を使って、セキュリティ担当やエンジニアだけではなく、プロダクトマネジャーといったビジネス側のリーダーもXDR製品のデータを閲覧して、システムの動きを把握できるようにする考えだ。メリー氏は「将来、UptycsのXDR製品を“見える化”のツールにして全社的に活用したい」と述べる。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news163.jpg

半熟チーズケーキ、半熟カステラの次に来るのは? クックパッド「食トレンド予測2022」
キーワードは「新感覚」。2022年に流行の兆しが見えてきた食・料理は?

news115.jpg

レクサスが欧州で展開した「視聴者の顔色」を見てパーソナライズする広告について
トヨタ自動車の「レクサス」ブランドが欧州で展開した「Feel Your Best」キャンペーンは...

news068.jpg

Criteoが考えるサードパーティーCookie廃止後のデジタル広告
サードパーティーCookie廃止は広告プラットフォーム事業者にとって大きな転換点となる。...