Trellixが研究・開発に取り組んでいるのは、XDR(eXtended Detection and Response)と呼ばれる次世代型のサイバーセキュリティソリューションである。
XDRは、サイバー攻撃を単に検知・防御するためのツールではない。一言で言えば、複数のツールによって検知された膨大かつ多様な脅威の情報を集約し、優先順位付けをしながら対策を打つためのアーキテクチャー(仕組み)だ。
「世界的なIT調査会社であるガートナーは、世界の企業におけるXDR の普及率が27年末までには最大40%に上昇すると予測しています。これからのサイバーセキュリティソリューションとして、急速な普及が見込まれているのです」と語るのは、Trellix バイスプレジデントの岩間優仁氏である。岩間氏はファイアアイ・セキュリティのセールスエンジニアリングを担当する。
XDRの急速な普及が見込まれる背景には、近年のサイバー攻撃の変化と、それに対応する企業側の課題がある。
「ここ10年ほどのサイバー攻撃は、ウェブにアクセスするとウイルスに感染するといった古典的な手口だけでなく、受信したメールや、業務で使用するクラウドサービスから侵入を受けるなど、侵入経路が複雑化、多様化しています。その結果、防御する企業側もさまざまな入り口にセキュリティツールを組み込まなければならなくなり、監視や管理の負担が非常に重くなっているのです」と岩間氏は説明する。
あちこちに組み込まれたツールからは、異常を検知したアラートが毎日、大量に発報される。もちろん全てが危険度の高いものではないが、アラートが出た以上、担当者は念のため状況を調べなければならない。うっかり見落としてしまった脅威が、会社にとって命取りになることもあるからだ。
とはいえ、人間の力だけで膨大なアラートを処理するのには限度がある。ヒューマンエラーによるリスクの増大を防ぎ、同時にセキュリティ担当者の負荷を軽減するためには、危険度の高いアラートを優先順位付けして、対策の実効性を高め、効率化を実現してくれるXDRが求められるのである。