[新製品・サービス]

2022年3月29日(火)神 幸葉（IT Leaders編集部）

リスト

EDRを拡張したCybereason XDR の提供と背景

　AIを活用したサイバー攻撃対策プラットフォーム「Cybereason」を提供するサイバーリーズン・ジャパンは、Google Cloudと共同開発したAI駆動型XDR「Cybereason XDR powered by Google Chronicle」（以下、Cybereason XDR）を、2022年7月より国内企業向けに提供する。

　同社のEDRを拡張したCybereason XDRでは、エンドポイントに限らず企業のIT環境全体のログデータを解析し、サイバー攻撃を検知・把握・予測し、対処する。「強固なサイバーセキュリティ体制の構築をサポートし、日本の企業・組織が安心してデジタルトランスフォーメーション（DX）を推進できる環境を支援する」（同社）としている。

　日本法人CEOのアロン・ラスキン（Alon Raskin）氏は「当社は毎週9.8PBもの脅威情報を分析している。何が脆弱かを理解し、事前に予測し、対処することのエキスパートである。Google Cloudとの共同開発で、両社の経験を融合したサービスとしてCybereason XDRを提供する」と語った（写真1）。

写真1：サイバーリーズン・ジャパン CEOのアロン・ラスキン氏

　提供の背景としてサイバーリーズンは、手口が悪質化するランサムウェア、企業のサプライチェーンを襲う攻撃など、とどまることのないサイバー攻撃の猛威を挙げた。同社はこれまで企業・組織のPCやサーバーの不審な挙動を検知し対処する「Cybereason EDR」の提供を通じ、既存のセキュリティソリューションでは防ぎきれない攻撃への防御手段を提供してきた。

　近年取り巻く状況が変化した。企業・組織におけるDXの推進やテレワークの推進などに伴って出現した新たなセキュリティリスクを含めて対処するため、ゼロトラストアーキテクチャへの移行や複雑化したIT環境全体の把握が求められているという。そこで、セキュリティ保護対象を拡大し、さらに一元化することで攻撃の全体像を可視化できるCybereason XDRをリリースするに至った。

　サイバーリーズンによると、同社が開発した攻撃予測型AIモデルは、2017年に世界規模で蔓延したランサムウェア「NotPetya」の防御に成功しているという。また、2020年に発生した米政府を標的とした大規模攻撃では、攻撃者がサイバーリーズンの攻撃予測型AIのハッキングは不可能と判断し、同社のEDRが導入された組織は攻撃の対象から外されたことを明かした。

IT環境全体を把握し、攻撃に備えるCybereason XDR

　「Google Cloudと共同開発した唯一のセキュリティ製品」（同社）であることは、Cybereason XDRの大きな特徴となっている。両社のエンジニアレベルでの共同開発により、従来のEDRがカバーしていたエンドポイントのログデータに加えて、ネットワーク、ID管理/統合認証、クラウド、ワークスペースを含むIT環境全体を検知対象にしている。収集した膨大なデータはデータレイクとして機能する「Google Chronicle」に集約し正規化する。同社はCybereason XDRの主な特徴・機能として以下を挙げている。

1.保護対象の拡大・一元化

　広範囲のデータを取り込み、正規化することで、顧客の攻撃対象領域をCybereason XDRのプラットフォームで一元化する。データの取得対象はIDaaSやクラウド、ネットワーク、CASB/SASEなど順次拡張を予定している。

2.ログの突合、相関解析の自動化

　Cybereason XDRで一元化した広範にわたるデータを自動で相関解析し、組織全体にわたる攻撃の全体像を可視化。これにより、煩雑なログ解析作業を大幅に短縮できるとしている。

3.全攻撃アクティビティの視覚化

　単一のプラットフォーム上で組織内部の情報資産を多面的に監視し、全攻撃アクティビティを視覚化する。管理画面で関連情報も同時に把握でき、調査時間を短縮する。

　同社 マーケティング本部 プロダクトマーケティングマネージャーの菊川悠一氏は、昨今のサイバー攻撃への防御として、「エンドポイントだけでなく、広範囲な可視化と相関解析を行い、攻撃の全体像を見つけることが先決」だと語り、「検知、把握、予測できるXDR」としてCybereason XDRをアピールした（図1）。

図1：サイバーリーズンが目指すXDRの全体像（出典：サイバーリーズン）
拡大画像表示

●Next：ISMAP登録の既存サービスを国内により広く提供へ