Ciscoが提供開始する「Cisco XDR」は従来のEDRを超える？ 一体何ができるのか

Cisco Systemsは新たな脅威検出ソリューション「Cisco XDR」を2023年7月から提供開始する。リアルタイムでネットワークやエンドポイント全体の脅威検出が可能になるとしている。

[後藤大地，有限会社オングス]

　Cisco Systems（以下、Cisco）は2023年4月25日（現地時間）、「Cisco Extended Detection and Response」（以下、Cisco XDR）を2023年7月から提供すると発表した。これはネットワークやエンドポイント全体におけるリアルタイムの脅威検出を可能にする新たなソリューションだ。また、Ciscoは2023年5月からアクセス管理ソリューションDuoの全有償版に「Trusted Endpoints」を追加するとも発表している。

巧妙なサイバー脅威を速やかに検知し対策を自動化する新たなソリューションを発表（出典：Cisco SystemsのWebサイト）

Ciscoが提供開始する「Cisco XDR」は従来のEDRを超える？　一体何ができるのか

　CiscoはXDRの提供に向けて、現在はβ版を公開している。多くの企業がエンドポイント検出応答（EDR）の重要性を認識しEDRの導入を進めているが、EDRだけでは検出できない脅威があることや、脅威検出語に適切な対応をしなければ安全は実現できないと多くの企業が認識し始めている。

　Cisco XDRはこうした従来のEDRを取り込みつつ、他のテレメトリーやソリューションと連携してリアルタイムに脅威の検出を可能にする。従来のEDRより多くのデータソースからリアルタイムにデータを抽出し、数分で脅威の検出を行う。

　2023年7月に提供が開始される初期セットには以下の統合機能が含まれる。

• エンドポイント検出応答：「CrowdStrike Falcon Insight XDR」「Cybereason Endpoint Detection and Response」「Microsoft Defender for Endpoint」「Palo Alto Networks Cortex XDR」「SentinelOne Singularity」「Trend Vision One」
• メール脅威防御：「Microsoft Defender for Office」「Proofpoint Email Protection」
• ファイアウォール：「Check Point Quantum」「Palo Alto Networks Next-Generation Firewall」
• ネットワーク検出応答（NDR）：「Darktrace DETECT and Darktrace RESPOND」「ExtraHop Reveal（x）」
• セキュリティ情報イベント管理（SIEM）：「Microsoft Sentinel」

　Ciscoは2023年5月からアクセス管理ソリューションDuoの全有償版にTrusted Endpointsを追加すると発表している。これまでDuoの最上位版のみで提供されていた、Trusted Endpointsを全有償版で提供することで、市場で最も安全で費用対効果の高いアクセス管理ソリューションを提供できると説明している。