世界で最初にＸＤＲを提唱した男のビジョンとは？パロアルトネットワークス講演

　つい先日まで XDR というのは Gartner あたりの調査会社が言い出して、常に新しいものに飢えているマーケティング担当者がそれに乗っかり急速にバズワード化したものだとばかり思っていたのだが実はそうではなかったことをこの取材をきっかけに知った。

　XDR を最初に定義・提唱した人物の名は Nir Zuk（ニア・ズーク）氏。ファイアウォール最大手を経た後にパロアルトネットワークスを創業、NGFW（Next-Generation Firewall）を世に問うことで、それまでの伝統的ファイアウォールの世界観をアップデートしてみせたこの男が、XDR にこめたビジョンとは一体何だったのか。

　東京駅から歩いて 30 秒の KITTE で開催される Security Days Spring 2023 で、3 月 9 日 (木)、「なぜXDRを最優先で検討すべきなのか？ XDRを選定する際に注意する重要ポイント」と題した講演を行う（大阪講演 3/16）、パロアルトネットワークス株式会社 Cortex営業本部 SEマネージャー室井俊彦（むろいとしひこ）氏に話を聞いた。

──「XDR」という言葉を提唱したニア・ズーク氏には、EDR に注目が集まっていることへの問題提起的な意味合いもあったと聞きました。ご存知でしたらその経緯を教えて下さい。

　約 5 年前 2018 年だと思います。パロアルトネットワークスの創業者であるニア・ズークが、EDR が出てきて、まさに今これから売れ始めるという時期に「これからは XDR だ」と宣言したんです。

　EDR はエージェントが入っていない端末では止めることができないし、記録もできません。またたとえば、エンドポイントに何か感染したとき、本当にそれが外に出たのかどうかはネットワーク側で調査しないとわからない。エンドポイントやプロキシ、ファイアウォールやサーバ、ネットワーク機器などで構成された環境に脅威が侵入したときに、エンドポイントのデータだけで、きちんとした調査や分析などできないことをニア・ズークは知らせようとしたのです。

──講演のタイトルに「XDR の選定ポイント」とあります。どんなポイントが挙げられる予定ですか。何かひとつ教えてください。

　選定ポイントとしてよくある「これが大事」「これがダメ」といった話をする以前の問題として、今は XDR という言葉自体が先行していて、そもそもの定義、XDR とは何なのかという理解が、まだ追いついてない方もいらっしゃると認識しています。

　そもそもの XDR はパロアルトネットワークスのニア・ズークが定義したものですが、一方で現在、いろんなセキュリティベンダーさんが XDR を独自に定義している形になっていると思います。ですからまずは、XDR として必要な機能について、しっかりとお話させていただこうと思っています。

──どんな課題を持つユーザー企業に講演を聞いてほしいですか。

　まず、最低限の調査やインシデント対応を、即時性を持って自社内で行いたいお客様です。ここ 1 ～ 2 年、ランサムウェアなどいろいろな被害が発生したことで、インシデントの疑いが出たらまず自社内で調査し、報告までを迅速に行いたいニーズが増えています。それには XDR が非常に有効です。

　次に講演を聞いていただきたいのは、セキュリティ製品が増えたり、あるいは EDR やファイアウォールの運用や監視をアウトソースするなど、とにかくセキュリティ運用がサイロ化・複雑化しているお客様です。セキュリティ運用を効率化したいなら、是非講演をお聞きいただきたい。

　最後に、XDR で集めたいろんなデータは AI を使って分析しますので、APT やランサムウェアなど高度な脅威への対策をしたいお客様、及び行動分析を通じてユーザーをスコアリングし可視化するなど、内部犯行対策に関心のあるお客様です。

──さきほどおっしゃったとおり XDR を標榜するプレイヤーは群雄割拠しています。その中で「パロアルトネットワークスならではの強み」を挙げるとしたら何ですか。

　セキュリティ対策には大きく分けて、必要な製品と機能を統合した「プラットフォーム・アプローチ」とでも呼べるものと、各ジャンルごとの選りすぐりの製品を集めて運用する「ベスト・オブ・ブリード」との、ふたつのアプローチがあると思います。

　しかしプラットフォームでは、そこに含まれる製品が必ずしも業界随一のものではなかったり、一方ベスト・オブ・ブリードは、製品のベンダーがバラバラですからサイロ化して運用が回らなくなる矛盾があります。

　我々パロアルトネットワークスは、ファイアウォールや EDR、クラウド保護やネットワーク分析など、製品ひとつひとつが全てベスト・オブ・ブリードであると同時に、その製品群を集めることによってプラットフォームとして統合運用することができます。これが弊社の強みです。

──「ベスト・オブ・ブリード」かつ「プラットフォーム」とはなかなかの強気発言ですが、ここまで堂々と言われると逆に惚れ惚れしました。講演楽しみにしています。本日はありがとうございました。