McAfee法人部門とFireEyeが統合して誕生。Trellixが目指す新時代のサイバーセキュリティとは？

両社の強みを生かした効果の高いXDRを提供

　XDRは次世代型のセキュリティソリューションだが、すでに幾つもの製品がリリースされている。では、それらの製品とTrellixが提供するXDRとは何が違うのか。

「大きな特徴の一つは、フロントエンドとバックエンドの両方の機能を提供できることです」と語るのは櫻井氏である。

拡大画像表示

　ガートナーの定義によると、XDRのフロントエンドとは、脅威を検知するセンサーのことだ。パソコンやサーバーなどのエンドポイントや、クラウドサービスとの出入り口などに設置し、サイバー攻撃の兆候を発見させて、水際で食い止めるための装置である。

　一方、バックエンドとは、そうしたセンサーから上がってくる脅威検知のログ（履歴）やアラートを分析し、危険度の高さや、対処方法などをアドバイスする機能である。

　この二つをワンパッケージで提供できるのが、McAfee EnterpriseとFireEyeの統合によって生まれたTrellixならではの強みなのだという。

「McAfeeはアンチウイルスソフトをはじめ、エンドポイントやクラウドサービスなどの脅威を検知するソリューションを長年手掛けてきたのでフロントエンドに強く、FireEyeは脅威の見える化や傾向分析などの優れた知見を蓄えているので、高度なバックエンドの仕組みを構築できます。この両社の強みを融合させることで、効果の高いXDRが提供できるのです」（櫻井氏）

　また、TrellixのXDRはオープンな設計思想によって開発されており、同社の脅威検知センサーだけでなく、他社が開発した650以上のセンサーと連携させることができるし、複数のブランドの製品を導入している企業が多い中、それらも含め継続して使用することができるため、無駄なく導入がスムーズで、さらに強化することが可能だ。

「既存のセキュリティツールはそのまま生かし、必要な部分だけを導入できるのも大きなメリットだといえます」と櫻井氏は語る。

拡大画像表示

　サイバー攻撃の手口が年々高度化、複雑化する中で、TrellixのXDRのような次世代型サイバーセキュリティソリューションを活用した対策は不可欠となりつつある。

　岩間氏は、「過去日本を含むアジアの企業は、サイバー攻撃を受けてもその事実を隠したがる傾向がありましたが、22年初めに猛威を振るった『エモテット』のように、乗っ取られたメールアカウントで成り済ましメールを送られるとお客さまや取引先に多大な迷惑を掛け、侵害を秘匿することが意図せずに信頼を損ねることにもなります。サイバーセキュリティは重要な経営課題になっているといわれる所以でもあります。Trellixはこれからも、そうした課題解決に役立つソリューションを提供していきます」と語った。