アクロニス・ジャパンは2024年5月22日、XDR(拡張検知・対処)ソフトウェア「Acronis XDR」を同年6月から提供すると発表した。エンドポイントだけでなく、メールセキュリティ製品、Entra ID認証サーバー、Microsoft 365の各サービス(Teams、SharePoint、OneDrive)から情報を収集して脅威の全体像を可視化し、検出した脅威への対処を行う。今後、データを収集・制御可能なシステムを拡充する。
アクロニス・ジャパンの「Acronis XDR」は、XDR(Extended Detection and Response:拡張検知・対処)ソフトウェアである。PCやサーバーなどのエンドポイントだけでなく、ネットワーク機器やセキュリティ製品など各種システムのログを一元的に集めて相関分析する。これにより、脅威の全体像や原因などを把握可能になる。加えて、脅威を取り除くための対処を行う(図1)。
図1:「Acronis XDR」の概要(出典:アクロニス・ジャパン)拡大画像表示
初期バージョンとしてデータを収集・制御可能なシステムは以下の4つ。
(1)エンドポイント(Acronis EDRのエージェント)
(2)電子メールセキュリティ製品「Acronis Advanced Email Security」
(3)認証サーバー(Microsoft Entra ID、旧称:Azure Active Directory)
(4)Microsoft 365の各サービス(Teams、SharePoint、OneDrive)。
発表会では、Acronis EDRによる脅威の検知から対処までの流れをデモンストレーションした。例えば、実行形式ファイルが怪しいURLにアクセスしたことをEDRが検知した例では、同一コンソールからXDR画面に遷移することで、ファイルがどこから来たのかが分かる。メールを介してファイルを入手したことが分かった場合、メールセキュリティ製品のブロックリストに送信元アドレスを追加する、といったアクションをXDR画面上から行える(画面1)。
画面1:「Acronis XDR」の画面(出典:アクロニス・ジャパン)拡大画像表示
また、マルウェアをEDRで検知した例では、XDR画面に遷移することで、メール経由で社内に入ってきたこと、社内共有のSherePointサーバーにファイルを置いたこと、特定の社員がこれを実行したことなどが分かる。
アクロニス・ジャパンは今後、Acronis XDRと連携可能な製品・サービスを増やす。2024年内にフォーティネット(Fortinet)のネットワーク製品と連携できるようにする。
Acronis / EDR / XDR / エンドポイントセキュリティ / メールセキュリティ
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
