世界で最初にXDRを提唱した男のビジョンとは? パロアルトネットワークス講演 | ScanNetSecurity
2024.05.02(木)

世界で最初にXDRを提唱した男のビジョンとは? パロアルトネットワークス講演

XDR を最初に定義・提唱した人物の名は Nir Zuk氏。ファイアウォール最大手を経た後にパロアルトネットワークスを創業、NGFWを世に問うことで、それまでの伝統的ファイアウォールの世界観をアップデートしてみせたこの男が、XDR にこめたビジョンとは一体何だったのか。

研修・セミナー・カンファレンス セミナー・イベント
facebookLINE
PR
パロアルトネットワークス株式会社 Cortex営業本部 SEマネージャー 室井 俊彦 氏
パロアルトネットワークス株式会社 Cortex営業本部 SEマネージャー 室井 俊彦 氏 全 1 枚 拡大写真

 つい先日まで XDR というのは Gartner あたりの調査会社が言い出して、常に新しいものに飢えているマーケティング担当者がそれに乗っかり急速にバズワード化したものだとばかり思っていたのだが実はそうではなかったことをこの取材をきっかけに知った。

 XDR を最初に定義・提唱した人物の名は Nir Zuk(ニア・ズーク)氏。ファイアウォール最大手を経た後にパロアルトネットワークスを創業、NGFW(Next-Generation Firewall)を世に問うことで、それまでの伝統的ファイアウォールの世界観をアップデートしてみせたこの男が、XDR にこめたビジョンとは一体何だったのか。

 東京駅から歩いて 30 秒の KITTE で開催される Security Days Spring 2023 で、3 月 9 日 (木)、「なぜXDRを最優先で検討すべきなのか? XDRを選定する際に注意する重要ポイント」と題した講演を行う(大阪講演 3/16)、パロアルトネットワークス株式会社 Cortex営業本部 SEマネージャー 室井 俊彦(むろい としひこ)氏に話を聞いた。

--

──「XDR」という言葉を提唱したニア・ズーク氏には、EDR に注目が集まっていることへの問題提起的な意味合いもあったと聞きました。ご存知でしたらその経緯を教えて下さい。

 約 5 年前 2018 年だと思います。パロアルトネットワークスの創業者であるニア・ズークが、EDR が出てきて、まさに今これから売れ始めるという時期に「これからは XDR だ」と宣言したんです。

 EDR はエージェントが入っていない端末では止めることができないし、記録もできません。またたとえば、エンドポイントに何か感染したとき、本当にそれが外に出たのかどうかはネットワーク側で調査しないとわからない。エンドポイントやプロキシ、ファイアウォールやサーバ、ネットワーク機器などで構成された環境に脅威が侵入したときに、エンドポイントのデータだけで、きちんとした調査や分析などできないことをニア・ズークは知らせようとしたのです。

──講演のタイトルに「XDR の選定ポイント」とあります。どんなポイントが挙げられる予定ですか。何かひとつ教えてください。

 選定ポイントとしてよくある「これが大事」「これがダメ」といった話をする以前の問題として、今は XDR という言葉自体が先行していて、そもそもの定義、XDR とは何なのかという理解が、まだ追いついてない方もいらっしゃると認識しています。

 そもそもの XDR はパロアルトネットワークスのニア・ズークが定義したものですが、一方で現在、いろんなセキュリティベンダーさんが XDR を独自に定義している形になっていると思います。ですからまずは、XDR として必要な機能について、しっかりとお話させていただこうと思っています。

──どんな課題を持つユーザー企業に講演を聞いてほしいですか。

 まず、最低限の調査やインシデント対応を、即時性を持って自社内で行いたいお客様です。ここ 1 ~ 2 年、ランサムウェアなどいろいろな被害が発生したことで、インシデントの疑いが出たらまず自社内で調査し、報告までを迅速に行いたいニーズが増えています。それには XDR が非常に有効です。

 次に講演を聞いていただきたいのは、セキュリティ製品が増えたり、あるいは EDR やファイアウォールの運用や監視をアウトソースするなど、とにかくセキュリティ運用がサイロ化・複雑化しているお客様です。セキュリティ運用を効率化したいなら、是非講演をお聞きいただきたい。

 最後に、XDR で集めたいろんなデータは AI を使って分析しますので、APT やランサムウェアなど高度な脅威への対策をしたいお客様、及び行動分析を通じてユーザーをスコアリングし可視化するなど、内部犯行対策に関心のあるお客様です。

──さきほどおっしゃったとおり XDR を標榜するプレイヤーは群雄割拠しています。その中で「パロアルトネットワークスならではの強み」を挙げるとしたら何ですか。

 セキュリティ対策には大きく分けて、必要な製品と機能を統合した「プラットフォーム・アプローチ」とでも呼べるものと、各ジャンルごとの選りすぐりの製品を集めて運用する「ベスト・オブ・ブリード」との、ふたつのアプローチがあると思います。

 しかしプラットフォームでは、そこに含まれる製品が必ずしも業界随一のものではなかったり、一方ベスト・オブ・ブリードは、製品のベンダーがバラバラですからサイロ化して運用が回らなくなる矛盾があります。

 我々パロアルトネットワークスは、ファイアウォールや EDR、クラウド保護やネットワーク分析など、製品ひとつひとつが全てベスト・オブ・ブリードであると同時に、その製品群を集めることによってプラットフォームとして統合運用することができます。これが弊社の強みです。

──「ベスト・オブ・ブリード」かつ「プラットフォーム」とはなかなかの強気発言ですが、ここまで堂々と言われると逆に惚れ惚れしました。講演楽しみにしています。本日はありがとうございました。

Security Days Spring 2023 東京
3.9(木) 09:50-10:30| RoomA
なぜXDRを最優先で検討すべきなのか?XDRを選定する際に注意する重要ポイント

パロアルトネットワークス株式会社
Cortex営業本部 SEマネージャー
室井 俊彦 氏

Security Days Spring 2023 大阪
3.16(木) 11:40-12:20| RoomA
なぜXDRを最優先で検討すべきなのか?XDRを選定する際に注意する重要ポイント

パロアルトネットワークス株式会社
Cortex営業本部 第一営業部 Regional Sales Manager
桒原 勝馬 氏

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  4. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  5. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  6. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  7. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  8. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  9. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  10. トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

    トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

ランキングをもっと見る
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP