日経ビジネス電子版 Special
CYBER INITIATIVE TOKYO 2021 / サイバーイニシアチブ東京2021レビュー CYBER INITIATIVE TOKYO 2021 / サイバーイニシアチブ東京2021レビュー

東京エレクトロンデバイス

講演タイトル

不足するセキュリティ人材で複雑化するITシステムをどう守る?―XDRという新しいアプローチ

「XDR」をキーワードとする新しいアプローチ

漢那憲昭氏

漢那憲昭

東京エレクトロンデバイス

CNビジネス開発室/室長

ITシステムのセキュリティにおいて、最近の大きな課題として挙げられるのが「情報セキュリティ技術者の不足」である。さらに、DXの推進による「ITシステムの複雑化」や「高度化する脅威への懸念」なども、見逃せないポイントとなっている。このような状況に対して、東京エレクトロンデバイスの漢那憲昭氏は「XDR」をキーワードとする新しいアプローチを提案する。

XDRは「eXtended Detection and Response」の略で、エンドポイントやネットワークといった特定の領域だけでなく、クラウドやその他も含めた「様々な領域を広範囲にカバーするセキュリティ対策ソリューション」。EDR(エンドポイントでの検出・対応)やNDR (ネットワークでの検出・応答)、SIEM(セキュリティ情報およびイベント管理)といった既存のソリューションをまとめて統合できることから、「全体を包括的に管理/連携することで、脅威の全体像の把握が容易になり、迅速かつ適切な対処を支援できる」と漢那氏は解説する。加えて、XDRのメリットとして「検知と対応を自動化することで人手の対応を補完」「複雑化するITシステムに対応できるカバー範囲の広さ」「高度な機械分析やAIを活用し、最新の脅威にも対応」などを挙げ、現状の課題を解決できるものであると説明した。

このようなXDRのソリューションとして、東京エレクトロンデバイスでは、EPPおよびEDR機能を1つのエージェントで実現する「SentinelOne」、様々な領域のアクセスデータをリアルタイムで収集/分析する「LogRhythm」、AIによる高度な脅威検知と自動連携による運用支援を実現する「Arista」を提供。日本における各製品のリセーラーとして、手厚い技術サポートで安心できる導入を支援するとともに、具体的な事例などの情報を提供することで、より踏み込んだ顧客の導入検討にも対応していくと漢那氏は語った。