NRIセキュアテクノロジーズは2021年8月3日、エンドポイント、企業のネットワーク、クラウド環境などのセキュリティを一元管理するマネージドサービス「マネージドXDRサービス powered by Cortex XDR from Palo Alto Networks」を開始した。セキュリティ基盤としてパロアルトネットワークスの「Cortex XDR」を利用する。
NRIセキュアテクノロジーズの「マネージドXDRサービス powered by Cortex XDR from Palo Alto Networks」は、エンドポイント(端末)、企業のネットワーク、クラウド環境などのセキュリティを一元管理するマネージドサービスである(図1)。セキュリティ基盤として、パロアルトネットワークスの「Cortex XDR」を利用する。
拡大画像表示
具体的には、Cortex XDRの導入支援サービスと、Cortex XDRの運用サービスを提供する。第1段階として、Cortex XDRのEDR(エンドポイントでの検知と対応)機能を用いたエンドポイントの運用監視サービスを提供する。第2段階として、2021年度内にNDR(ネットワークでの検知と対応)機能を提供する予定である。
サービスの利用にあたっては、PCやサーバーなどのエンドポイントに、Cortex XDRの専用エージェントをインストールする。NRIセキュアテクノロジーズが、エージェントのインストールと設定、エージェントが上げるアラートの監視を、企業に代わって実施する。これにより、マルウェア感染などのインシデントの予防や早期検知、インシデント発生時の対処までを提供する。
NRIセキュアテクノロジーズの「セキュリティログ監視サービス(NeoSOC)」の専門アナリストや、パロアルトネットワークス製品に精通した担当者が運用にあたる。これにより、インシデント発生時の対応を迅速化できるほか、影響範囲を適切に把握できるようになるとしている。
なお、Cortex XDRは、エンドポイントから収集するログなどの情報だけでなく、各種セキュリティ製品からのログを収集・分析できる。例えば、パロアルトネットワークスの次世代ファイアウォールで収集するログや、サードパーティ製の各種クラウド対策製品のログを分析対象にする。すべてのログは、パロアルトネットワークスのクラウドデータストア「Cortex Data Lake」で常時収集する。セキュリティデータを一元管理することで、インシデントに対して迅速に対応できるようにする。