[新製品・サービス]

EDRを超えた検知・防御を可能に─「Cybereason XDR powered by Google Chronicle」を国内提供へ

2022年3月29日(火)神 幸葉(IT Leaders編集部)

サイバーリーズン・ジャパンは2022年3月28日、Google Cloudと共同開発したAI駆動型XDR(Extended Detection and Response)サービス「Cybereason XDR powered by Google Chronicle」を同年7月に国内企業向けに提供開始すると発表した。XDRはEDR(Endpoint Detection and Response)の検知対象を拡大したもので、広範に収集した情報から相関解析・予測を行い、対処する。また、ISMAP登録の「Cybereason EDR/MDRサービス」を中堅企業、地方自治体に向けて展開し、エコシステムの再構築を目指す。

EDRを拡張したCybereason XDR の提供と背景

 AIを活用したサイバー攻撃対策プラットフォーム「Cybereason」を提供するサイバーリーズン・ジャパンは、Google Cloudと共同開発したAI駆動型XDR「Cybereason XDR powered by Google Chronicle」(以下、Cybereason XDR)を、2022年7月より国内企業向けに提供する。

 同社のEDRを拡張したCybereason XDRでは、エンドポイントに限らず企業のIT環境全体のログデータを解析し、サイバー攻撃を検知・把握・予測し、対処する。「強固なサイバーセキュリティ体制の構築をサポートし、日本の企業・組織が安心してデジタルトランスフォーメーション(DX)を推進できる環境を支援する」(同社)としている。

 日本法人CEOのアロン・ラスキン(Alon Raskin)氏は「当社は毎週9.8PBもの脅威情報を分析している。何が脆弱かを理解し、事前に予測し、対処することのエキスパートである。Google Cloudとの共同開発で、両社の経験を融合したサービスとしてCybereason XDRを提供する」と語った(写真1)。

写真1:サイバーリーズン・ジャパン CEOのアロン・ラスキン氏

 提供の背景としてサイバーリーズンは、手口が悪質化するランサムウェア、企業のサプライチェーンを襲う攻撃など、とどまることのないサイバー攻撃の猛威を挙げた。同社はこれまで企業・組織のPCやサーバーの不審な挙動を検知し対処する「Cybereason EDR」の提供を通じ、既存のセキュリティソリューションでは防ぎきれない攻撃への防御手段を提供してきた。

 近年取り巻く状況が変化した。企業・組織におけるDXの推進やテレワークの推進などに伴って出現した新たなセキュリティリスクを含めて対処するため、ゼロトラストアーキテクチャへの移行や複雑化したIT環境全体の把握が求められているという。そこで、セキュリティ保護対象を拡大し、さらに一元化することで攻撃の全体像を可視化できるCybereason XDRをリリースするに至った。

 サイバーリーズンによると、同社が開発した攻撃予測型AIモデルは、2017年に世界規模で蔓延したランサムウェア「NotPetya」の防御に成功しているという。また、2020年に発生した米政府を標的とした大規模攻撃では、攻撃者がサイバーリーズンの攻撃予測型AIのハッキングは不可能と判断し、同社のEDRが導入された組織は攻撃の対象から外されたことを明かした。

IT環境全体を把握し、攻撃に備えるCybereason XDR

 「Google Cloudと共同開発した唯一のセキュリティ製品」(同社)であることは、Cybereason XDRの大きな特徴となっている。両社のエンジニアレベルでの共同開発により、従来のEDRがカバーしていたエンドポイントのログデータに加えて、ネットワーク、ID管理/統合認証、クラウド、ワークスペースを含むIT環境全体を検知対象にしている。収集した膨大なデータはデータレイクとして機能する「Google Chronicle」に集約し正規化する。同社はCybereason XDRの主な特徴・機能として以下を挙げている。

1.保護対象の拡大・一元化

 広範囲のデータを取り込み、正規化することで、顧客の攻撃対象領域をCybereason XDRのプラットフォームで一元化する。データの取得対象はIDaaSやクラウド、ネットワーク、CASB/SASEなど順次拡張を予定している。

2.ログの突合、相関解析の自動化

 Cybereason XDRで一元化した広範にわたるデータを自動で相関解析し、組織全体にわたる攻撃の全体像を可視化。これにより、煩雑なログ解析作業を大幅に短縮できるとしている。

3.全攻撃アクティビティの視覚化

 単一のプラットフォーム上で組織内部の情報資産を多面的に監視し、全攻撃アクティビティを視覚化する。管理画面で関連情報も同時に把握でき、調査時間を短縮する。

 同社 マーケティング本部 プロダクトマーケティングマネージャーの菊川悠一氏は、昨今のサイバー攻撃への防御として、「エンドポイントだけでなく、広範囲な可視化と相関解析を行い、攻撃の全体像を見つけることが先決」だと語り、「検知、把握、予測できるXDR」としてCybereason XDRをアピールした(図1)。

図1:サイバーリーズンが目指すXDRの全体像(出典:サイバーリーズン)
拡大画像表示
●Next:ISMAP登録の既存サービスを国内により広く提供へ
この記事の続きをお読みいただくには、
会員登録(無料)が必要です
  • 1
  • 2
関連キーワード

Cybereason / AI / エンドポイントセキュリティ / 協業・提携 / EDR / ゼロトラスト / Google Cloud / データレイク

関連記事

Special

-PR-

EDRを超えた検知・防御を可能に─「Cybereason XDR powered by Google Chronicle」を国内提供へサイバーリーズン・ジャパンは2022年3月28日、Google Cloudと共同開発したAI駆動型XDR(Extended Detection and Response)サービス「Cybereason XDR powered by Google Chronicle」を同年7月に国内企業向けに提供開始すると発表した。XDRはEDR(Endpoint Detection and Response)の検知対象を拡大したもので、広範に収集した情報から相関解析・予測を行い、対処する。また、ISMAP登録の「Cybereason EDR/MDRサービス」を中堅企業、地方自治体に向けて展開し、エコシステムの再構築を目指す。

PAGE TOP