クラウドストライク2026年版グローバル脅威レポートエグゼクティブサマリー:AI時代に必読の脅威インテリジェンスレポート
ダウンロード

オープンXDRとは

オープンXDRXDR(拡張検知・対応)セキュリティソリューションまたはプラットフォームの一種で、サードパーティとの統合を利用して特定の形式のテレメトリを収集し、脅威検知、異なるデータソースをまたいだハンティングと調査、対応アクションの実行を推進します。

またオープンXDRはハイブリッドXDRとも呼ばれ、セキュリティスタック内の異種のツールを統合します。対象となるツールには、EDR(エンドポイント検知・対応)、次世代のファイアウォール (NGFW)、IAM(アイデンティティおよびアクセス管理)、クラウドワークロード保護 (CWP)、クラウドアクセスセキュリティブローカー (CASB) などがあります。こうしたツール間のサイロ化を排除することで、アラート精度の向上、対応時間の短縮、脅威ハンティング機能の強化、調査の効率化を実現できます。

XDRとは?

XDRはEDRの次なる進化であると考えられます。複数のソースからエンドポイント、クラウドワークロード、ネットワークEメールといったセキュリティテレメトリを引き出すセキュリティソリューションです。こうして引き出した豊富な脅威データをフィルタリングし、XDRプラットフォーム経由で単一のコンソールに凝縮します。これにより、セキュリティチームは統一されたソリューションから複数のドメイン全体にわたってセキュリティに対する脅威を迅速かつ効率的に特定して修復できます。

2024年版脅威ハンティングレポート

クラウドストライク2024年版脅威ハンティングレポートでは、245を超える現代の攻撃者の最新の戦術を明らかにし、これらの攻撃者がどのように進化し続け、正当なユーザーの振る舞いを模倣しているかを示します。侵害を阻止するためのインサイトをこちらから入手してください。

 今すぐダウンロード

XDRのタイプ

XDRソリューションは、幅広い2つのカテゴリに分類されます。

  • オープンXDRまたはハイブリッドXDR
  • ネイティブXDRまたはクローズドXDR

この2つのカテゴリでは、主にXDRプラットフォームでサポートされているツールとソリューションのタイプが異なります。オープンXDRは、ベンダーに依存しないソリューションであり、異種のソースやソリューションプロバイダーから得たデータを統合できます。一方、ネイティブXDRソリューションは、単一のセキュリティベンダーから提供されるツールを統合します。

オープンXDRとネイティブXDRとの違いの詳しい情報については、関連投稿の『オープンXDRとネイティブXDR』をお読みください。

オープンXDRが重要な理由

脅威の状況の複雑化が進む中、ほとんどの組織がさまざまなツールとベンダーを利用して包括的な保護を図っています。こうしたツールはそれぞれ組織のセキュリティポスチャを強化するうえで独自の役割を果たしていますが、各ツールを個別に管理、運用することは、効率的でも効果的でもありません。さまざまなシステムによって生成された大量の多様なアラートとイベントデータをセキュリティアナリストが手作業でふるい分け、

つなぎ合わせざるを得ないことがよくあります。そうなると、攻撃を受けた場合には貴重な時間が失われ、攻撃者が検知をすり抜ける可能性が高くなります。

また同時に、そうしたセキュリティソリューションの多くが業界トップクラスのツールであり、組織は固有のニーズに基づいてこうしたツールを選んでいます。こうしたツールを置き換えるにはコストがかかり、そして言うまでもなく置き換えたからと言って同じ保護レベルが提供されるとは限りません。

そこで役立つのがXDRです。オープンXDRモデルではさまざまなベンダーが提供するさまざまなセキュリティツールから得た主要なテレメトリを単一のビューに一体化できるため、セキュリティアナリストはセキュリティスタックから集められた多彩で堅牢なデータにアクセスできます。これまでサイロ化されていた各セキュリティソリューションの点と点とをつなぐことで、可視性の強化と検知の改善を図り、最終的にはセキュリティスタックの複雑さを増すことなく対応時間を短縮し、セキュリティポスチャを強化できます。

オープンXDRを選ぶ理由:5つの利点

サイバーセキュリティに業界トップクラスのアプローチを採用し、セキュリティスタック内にさまざまなプロバイダーのソリューションを取り揃えている組織にとって、オープンXDRは理想的な選択肢です。この場合、ネイティブXDRソリューションと比べて、オープンXDRモデルには次のような重要な利点があります。

1. ベンダーに依存しない:オープンXDRでは、複数のセキュリティパートナーから得た多様なテレメトリを単一のビューに一体化できるので、既存のアセットを最大限に活用し、ニーズに最適なツールとソリューションに継続的に投資できます。

2. 柔軟かつ拡張可能:オープンXDRモデルにはベンダー囲い込みがありません。サイバーセキュリティベンダーを取り巻く状況は絶えず進化し続けるため、これは重要な特長です。オープンXDRアプローチを導入すると、いつでもさまざまなプロバイダーから最先端のソリューションを実装できるようになります。

3. 保護の強化:オープンXDRソリューションでは、さまざまなベンダーが提供する各種ツールやソリューションを使用して、セキュリティアーキテクチャ内のギャップに対処できます。これに対して、ネイティブXDRアプローチでは指定のベンダーが提供するツールセットに限定されます。

4. 価値の最適化:オープンXDRモデルでは、XDRプラットフォームに合わせて無理に既存のソリューションを「入れ替える」必要はありません。むしろ、このマスタービュー内にさまざまなセキュリティツールを設定して統合するための措置を講じることができます。

5. パフォーマンスの強化:会社のセキュリティテレメトリ全体を単一のビューで参照できるようにすることで、従業員の効率性を新たに引き出すだけでなく、パフォーマンスを高めることもできます。

XDRの利点

ネイティブであれオープンであれ、XDRソリューションを実装すると、重要な利点が得られます。利点には以下のものがあります。

  1. 統合された脅威の可視性:XDRは、複数のレイヤーにまたがって機能し、Eメール、エンドポイント、サーバー、クラウドワークロード、ネットワークからデータを収集して相関させることで、きめ細かな可視性を実現します。
  2. 手間のかからない検知と調査:重要ではないと判断された異常は、XDRがアラートストリームから取り除くため、アナリストや脅威ハンターは優先度の高い脅威に集中できます。また、高度な分析機能と相関コンテンツがツールにあらかじめ組み込まれおり、XDRはステルス性の脅威を自動的に検知するため、セキュリティチームは、検知ルールの作成、調整、管理に時間を費やす必要がほとんどありません。
  3. エンドツーエンドのオーケストレーションと対応:影響を受けるホストや根本原因から痕跡やタイムラインまで、詳細なクロスドメインでの脅威のコンテキストとテレメトリが、調査と修復プロセス全体をガイドします。自動化されたアラートと強力な対応アクションにより、複雑なマルチツールワークフローをトリガーして、セキュリティオペレーションセンター (SOC) 効率を大幅に向上させ、精密な脅威の無効化を実現します。

XDRプラットフォームに見られる主な機能

基本的に、クラウドネイティブなプラットフォームから提供されるXDRソリューションを利用すると、脅威の可視性が大幅に高まり、攻撃を特定して対応するまでに要する時間が短くなります。ただし、すべてのソリューションが同じように作成されているとは限りません。

セキュリティチームは、包括的なカバレッジ、将来に備えた柔軟性、リソースの最適化を実現できるように、どのプラットフォームであればXDR機能の基盤として機能するかを慎重に検討する必要があります。ここでは、XDRベンダーとその提供製品を評価するときに組織が検討できる重要な問いをいくつか見ていきます。

データ

  • ソリューションは、全社規模でエンドポイントとセキュリティソリューションからデータを取り込んで一元化しますか?
  • 人工知能 (AI) や機械学習 (ML) などの高度な自動化機能とテクノロジーを活用してデータを解析し、侵入された攻撃対象領域と相関付けて、分析と優先順位付けを実行しますか?
  • データを正規化し、再編成して、ユーザーが脅威ハンティングと調査を行う際に、クエリと分析に適切に利用できるようにしますか?
  • データを単一のコンソールでセキュリティチームに提示し、ユーザーがクロスドメイン情報にアクセスしてハンティングや調査を行うだけでなく、対応を指示し、調整できるようにしますか?

プラットフォーム

  • ソリューションはベンダーに依存しないものですか?さまざまなベンダーから提供される各種ツールとの統合をサポートできますか?
  • 今後ソリューションを統合できるかどうかに影響を与えるような制限がプラットフォームにありますか?
  • プラットフォームは、顧客ごとの固有のニーズに基づいて検知機能をカスタマイズするなど、高度な設定とカスタマイズをサポートしますか?
  • セキュリティツール間で効果的に通信できるように、プラットフォームはオープンで明確に定義されたスキーマを利用して追加のITセキュリティシステムとデータを交換できますか?
  • プラットフォームは、XDR分野のリーダーとして関係するアナリストや業界グループによく知られていますか?

操作性

  • ソリューションは、直観的で魅力的な操作性を備えていますか?
  • 新しいチームメンバーをオンボーディングし、採用と適切な用途を確保するために組織が提供するリソースはどのようなものになりますか?

CrowdXDR Alliance™:オープンXDRに対するクラウドストライクのアプローチ

オープンXDRの利点を活かすため、クラウドストライクはCrowdXDR Alliance™を設立しました。組織のセキュリティとテクノロジーのエコシステム全体で一体となって脅威に特化した検知と対応の実現を目指す革新的な組織連合体です。Google Cloud、Proofpoint、Zscaler、CloudFlareといった業界をリードするセキュリティとITソリューションがアライアンスに加わっています。

CrowdXDR Alliance™が提供する機能は具体的に次のとおりです。

  • オントロジーの共有、共通のクエリ言語、特定用途向けのワークフロー自動化を特徴とする、統一されたXDRアプローチ。
  • 複数のテクノロジーとドメイン全体にわたる最も広範なファーストパーティとサードパーティを提供元とする比類のない可視性。
  • XDRを自分好みにできる柔軟性と高度な機能(組織に合ったXDRのスコープ、対応するドメイン、統合するツールを選択できます)。

CrowdXDRの詳細情報

アン・アーネス(Anne Aarness)は、カリフォルニア州サニーベールを拠点とするクラウドストライクの製品マーケティング担当シニアマネージャーです。