[新製品・サービス]

2026年6月8日(月)日川 佳三（IT Leaders編集部）

シェアする

リスト

　丸紅情報システムズの「せきゅ丸 Auto Pilot」は、マネージド型のXDR（MXDR：Managed Extended Detection and Response）サービスである（図1）。エンドポイントからネットワークまでを包括的に監視・保護するXDRサービスの運用を代行する。ユーザーに代わって24時間365日体制で脅威を監視・分析し、インシデント発生時には端末隔離などの一次対応を実施する。

図1：MXDRサービス「せきゅ丸 Auto Pilot」の概要（出典：丸紅情報システムズ）
拡大画像表示

　APIを活用したプレイブック（対応手順書）により、アラート検知、追加情報取得、周辺ログ収集、脅威情報参照、リスク判定、対処実行、報告という一連の工程を自動化した。これにより、これまで1時間から20時間以上かかっていたインシデント対応を5～20分程度に短縮できるとしている。

　Microsoft Sentinelを監視基盤として使う。すべてのログを収集するのではなく、検知したアラートを起点に、必要な情報だけをAPI経由で周辺システムから取得する設計とした。APIで連携可能な製品は、2026年3月時点で以下の通りである。今後は、他のEDR（SentinelOne、CrowdStrike）やSASE（Cato Networks、Cloudflare）とも連携できるようにする。

• EDR：Microsoft Defender for Endpoint Plan 2（MDEP2）
• IAM：Microsoft Entra ID Plan 2
• XDR：Microsoft Defender XDR
• SASE：Netskope One（MDEP2連携）
• UTM：Palo Alto Networks PA-Series（MDEP2連携）