物流企業が「EDR」から「XDR」に乗り換えた“セキュリティだけじゃない”理由:EDRを超えて「XDR」へ【前編】
新興セキュリティベンダーUptycsの「XDR」製品を導入し、セキュリティの向上を図る物流企業のFlexport。それまで使っていた「EDR」製品からXDR製品に乗り換えたのはなぜなのか。同社の幹部に聞く。
米国物流企業のFlexportは、デジタルトランスフォーメーション(DX)を進める中でセキュリティの運用を見直し、「XDR」(Extended Detection and Response)製品を採用した。XDRとは、クラウドサービスやネットワーク、エンドポイント(PCやスマートフォンなど)といったシステム全体のデータを分析した上で、脅威を検知し対処する技術だ。エンドポイントのみを対象にした「EDR」(Endpoint Detection and Response)の拡張版とも呼ばれる。
XDRへの置き換えによる、セキュリティ向上だけではない「うれしい効果」とは
併せて読みたいお薦め記事
「SecOps」の知識を深めるには
Flexportは2019年、システムをオンプレミスインフラからAmazon Web Services(AWS)のクラウドサービスへ移行。それを機にセキュリティの新しい方法を検討し始めた。Flexportはもともと、IT機器やアプリケーションのログを一元的に管理して侵入を防ぐ「SIEM」(Security Information and Event Management)製品やEDR製品を利用していた。それらをベースとしたセキュリティの仕組みの刷新を考えたのが、XDR製品の採用にいたった取り組みの始まりだった。
まずFlexportは、SIEM製品をログ管理ベンダーSumo Logicの製品に置き換えた。合わせてマルウェア対策のツールも導入した。その時、Flexportセキュリティ運用担当取締役のテーラー・メリー氏が、Uptycsという新興セキュリティベンダーの創業者らに合う機会があった。UptycsはEDR製品より包括的にシステムを守るXDR製品を手掛けている。メリー氏はUptycsのXDR製品を高く評価し、導入を決定。従来のEDR製品と置き換えることにした。
Flexportが使っていたEDR製品は、現在はPalo Alto Networksが傘下に収めているRedLockの製品だった。メリー氏はRedLockのEDR製品について「優れたツールではあるが、価格設定が大企業向けだ」と弱点を語る。RedLockのEDR製品を、価格が「身の丈に合った」と判断したUptycs製品に置き換えることによって「セキュリティの向上はもちろん、コスト削減も図っている」と同氏は言う。
後編は、FlexportがUptycsのXDR製品に関して何を評価したかを紹介する。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.