Cisco Japan Blog

XDRとクロスドメインの相関テレメトリの重要性

1 min read



この記事は、Senior Vice President and General Manager である Tom Gillis によるブログ「XDR and the Importance of Cross-Domain Correlated Telemetry」(2023/4/24)の抄訳です。

 

今年もこの時期がやってきました!本日、世界最大のセキュリティの展示会、RSAカンファレンスが開幕します。多くのお客様、パートナー、アナリスト、Cisco社員と一緒にサンフランシスコに戻ってこられることをうれしく思っています。今週、会場を回ると、業界全体のセキュリティベンダーから、Extended Detection and Response (XDR) と AI といういくつかのテーマを目にすることになるでしょう。そして、私は予言します。実際にはAIでなく、XDRが実際の Show の話題となるでしょう。

誰もがXDRについて話している理由は、1つのドメインにおける Signal-to-Noise (S/N) 比が低すぎるからです。これは良いことのように聞こえますが、実際のところ、ラテラルアタックを相関させるためのデータが十分でないということです。私たちの業界ではポイントソリューションが主流となっていることが原因です。電子メールやエンドポイント、ウェブ、ネットワークに特化したソリューションを採用するのは簡単ですが、組織は攻撃を特定するのに苦労し続けています。

 


最新の Cybersecurity Readiness Index のレポートでは、ハイブリッド世界のリスクから身を守るのに十分なサイバーセキュリティ態勢を持つ組織は、全世界でわずか 15% にとどまっています。


 

では、どうすればこの問題を解決できるのでしょうか? 組織はこのような複数のドメインを横断的に監視する必要があります。SIEMのデータや、単一ドメインの分析に頼るだけでは限界があります。電子メール、Web、エンドポイント、そしてネットワークを横断して確認、相関させる必要があります。最後の「ネットワーク」は、おそらく最も見過ごされている防御ツールの1つでしょう。

ラテラルムーブメントによる攻撃を発見したいのであれば、ネットワークの End-to-End を可視化する必要があります。シスコとして、またセキュアなネットワークを構築してきた数十年の経験から、そのレベルの可視性が防御にどのような意味を持つのか、私たちは身をもって体験しています。

Cisco XDRは、限りなくリアルタイムに近いものです。非常に忠実なデータを扱っています。すべての Mailbox 、すべてのフォワード、すべてのパケット、すべてのプロセスを見ています。Cisco XDRはレスポンスに重点を置いており、攻撃を特定し、それに対して対処が可能です。

Cross-Domainの相関テレメトリがXDRの差別化要因である理由をもっと知りたい方は、4月24日(月)午後3時55分(PT)から行われるRSA Conferenceの基調講演に参加されることをお勧めします。また、4月26日(水)9:40am PTのセッション「Why Extended Detection & Response Must Unite Our Industry」にも参加してください。また、北と南の両ホールにある弊社ブース(北エキスポ、シスコブースN-5845/南エキスポ、シスコブースS-1027)にもお立ち寄りください。


ぜひお客様のご意見をお聞かせください。以下から質問やコメントを投稿し、ソーシャルネットワークで Cisco Secure の最新情報を入手してください。

Cisco Secure ソーシャルメディア

Instagrampopup_icon
Facebookpopup_icon
Twitterpopup_icon
LinkedInpopup_icon

 

コメントを書く