東芝デジタルエンジニアリング株式会社

ログ解析でサイバー攻撃の全体像を可視化し、攻撃を阻止
「Cybereason XDR」

日本でもっとも選ばれているサイバー攻撃対策
企業・組織のIT環境全体をサイバー攻撃から守る 「Cybereason XDR」

「Cybereason XDR」とは

「Cybereason XDR」は、企業・組織のIT環境全体(エンドポイント、ネットワーク、アイデンティティ、クラウド、ワークスペースを含む)のログデータを解析し、攻撃に関する統一的なストーリーを可視化することで、これまでにない速さでサイバー攻撃を検知、対処することができる、Google Cloud Platformを基盤としたサイバー攻撃対策プラットフォームです。

「Cybereason XDR」は、ランサムウェア攻撃における侵入対策ソリューションである「Cybereason EDR」のオプション製品として提供しています。

EDRとXDRの違い

EDRとは

EDR(Endpoint Detection and Response)は、組織内のネットワークに接続されているエンドポイントからログデータを収集し、解析サーバーで相関解析を行うことで、不審な挙動やサイバー攻撃を検知し、管理者に通知するソリューションです。

通知を受けた管理者は、EDR管理画面を通じてサイバー攻撃を確認し、遠隔で対処することができます。

XDRとは

XDR(Extended Detection and Response)は、組織内に侵入したランサムウェアなどの脅威を自動的に検出し、分析して対処するサイバーセキュリティソリューションです。

エンドポイントだけでなく、電子メール、ネットワーク、クラウドシステム、サーバーなど、複数のレイヤーから収集したデータを自動で相関解析することで、複数のセキュリティレイヤーにわたって一元的に脅威の検知、調査、対応を行うことができます。

EDRとXDRの違いは、監視するレイヤーが異なります
EDRとXDRの違いは、監視するレイヤーが異なる

XDRは複数のセキュリティレイヤーを監視しますが、EDRが監視する対象はエンドポイントのみです。
XDRでは、エンドポイントを超えてメール、認証基盤サービス、PC・サーバー、クラウドのワークロード、ネットワークなどを監視対象にしています。

XDRを導入することにより、これらさまざまなアラートの根本原因となる脅威を自動的に検出し、対処すべき脅威の優先順位も把握できるため、リスクの高い脅威に専念することが可能になります。
また、XDRはセキュリティ担当者の運用負荷を軽減し、より効率的なセキュリティ対策を実現します。

自社のサイバー攻撃対策に少しでも不安がありましたら
お気軽にお問い合わせください。

「Cybereason XDR」の強み

(1)第三者機関最高評価、シェアNo.1※1EDR検知能力がベース

XDRで集約する外部データソースはSyslogやAPI経由で取得するため、どのXDRベンダーも同じデータを取得することが想定されます。
しかし、攻撃者の最終目的は情報資産が保存されているエンドポイント(端末、サーバー)であるため、エンドポイント上の攻撃を的確に検知できなければ、被害が拡大する恐れがあります。

エンドポイントの情報資産を保護するためには、「EDRの高い検知能力」を根幹とし、そのEDRと相関解析するXDRおよび監視サービスで運用することが不可欠です。
サイバーリーズンのXDRは、第三者機関から最高評価を受けたEDRの検知能力を基盤に、エンドポイントだけでなく、あらゆる外部データソースを収集し、脅威の洗い出しを行い、横断的に相関分析を実施します。

第三者機関最高評価のEDR検知能力がベース

(2)国防/軍事レベルのノウハウをXDRに組み込み

CybereasonのXDRは、国防や軍事レベルの知見をロジックに反映しており、MDR(Managed Detection and Response)にはIDF(イスラエル国防軍)やNSA(アメリカ国家安全保障局)で勤務していたメンバーが在籍しています。このメンバーはセキュリティ業務の豊富な経験を持ち、全員が日本語に堪能な人材で、日本のSOC(セキュリティオペレーションセンター)体制を構築し、MDRサービスを提供します。

さらに、脅威インテリジェンスチームには元8200部隊の出身者が在籍しており、高度かつ高品質なセキュリティサービスを提供します。

お客様の攻撃対象領域をCybereasonで集約し、効率的に保護することが可能です。保護対象領域はエンドポイントから、IDaaS、クラウド、ネットワーク、CASB/SASEへと拡張予定です。

統合SOCサービスによる監視、検知、連絡の一元化

(3)ベンダーロックインのないオープンなXDR

XDRには、単一ベンダーが提供するベンダーロックイン型の「ネイティブXDR」、マルチベンダーのデータソースを柔軟に取り込むことができる「オープンXDR」の2種類と、それらの中間にあたる「ハイブリッドXDR」があります。Cybereason XDRは、ベンダーロックインのない「オープンXDR」に分類されます。

「Cybereason XDR」は、エンドポイントセキュリティをA社、ネットワークセキュリティをB社といった形で、マルチベンダーでセキュリティを導入している企業に最適です。

XDRのタイプ
オープンXDRハイブリッドXDR ネイティブXDR
特長
  • オープンアーキテクチャを介して提供
  • ベンダーにとらわれず、さまざまな製品と柔軟に連携
  • ベンダーロックイン型
  • 単一ベンダーのセキュリティツールスイートから提供
  • オールインワンの合理化されたソリューション
データ収集
  • 自社/他社のデータソースを柔軟に取り込み可能
  • 単一ベンダーのデータソースに依存
  • またはXDRを実現するために自社の製品連携が必要
デプロイ
  • 各データソースごとに設定
  • 製品連携は容易に可能
拡張性
  • 自社/他社のデータソースを柔軟に取り込み可能
  • 単一ベンダーで構成する必要あり
購入
  • 各ベンダーより製品を購入するためプロセスが複雑
  • 単一ベンダーから購入するためプロセスがシンプル
「Cybereason XDR」はオープンなXDR

自社のサイバー攻撃対策に少しでも不安がありましたら
お気軽にお問い合わせください。

「Cybereason XDR」の機能概要

「Cybereason XDR」には、おもに5つの機能があります。

  • (1)さまざまなソリューションとの連携
  • (2)相関分析
  • (3)検知
  • (4)対処
  • (5)Managed XDRによる監視

(1)さまざまなソリューションとの連携

さまざまなベンダーのセキュリティソリューションと連携し、ベンダーロックインのないオープンなプラットフォームを提供します。これにより、エンドポイント、ネットワーク、クラウド、アイデンティティ、ワークスペースなど、さまざまなデータソースからログを収集することが可能です。

Cybereason XDRインテグレーション製品(2025年3月現在)
ワークスペース
  • Microsoft 365
  • Google Workspace
  • Google Workspace Alerts
モバイル
  • Cybereason MTD
  • Zimperium MTD
ID
  • Microsoft Active Directory
  • Microsoft Azure AD Audit
  • Microsoft Azure AD Context
  • Microsoft Azure AD Sign-Ins
  • Okta Audit
クラウド
  • AWS Cloud Trail
  • Microsoft Azure Active Log
  • Box Log
  • Netskope SSE
  • Cato Cloud
  • Paloalto Prisma
  • Cisco Umbrella
  • Zscaler Internet Access
セキュリティネットワーク
  • Cisco ASA Meraki
  • Paloalto NGFW
  • Fortinet FortiGate
  • Zscaler Private Access

(2)相関分析

「Cybereason XDR」の分析モデルはピラミッド構成になっており、Tier 1からTier 4を経て相関分析を行い、関連する複数の脅威を1つの攻撃ストーリーとして集約した「MalOp ※2」を可視化します。

  • Tier 1~Tier 2
    「Cybereason XDR」が接続先のインテグレーション製品からデータを取り込む時点では、そのデータには数多くのイベント情報が含まれています。これらのイベント情報の多くは、ユーザーの作成、ユーザーのログイン、パスワードの更新といった単体のイベント情報であり、不審な情報かどうかは判別がつきません。
  • Tier 3~Tier 4
    「Cybereason XDR」にてデータを取り込んだ後は、イベント情報を自動で相関分析し、不審と思われるイベントを独自の検知ロジックで特定します。特定されたイベントには、MITRE ATT&CKの戦術、手法、サブ手法などの追加情報による精度の高い分析が実行されます。
「Cybereason XDR」分析モデル
「Cybereason XDR」分析モデル

(3)検知

「Cybereason XDR」は、MITRE ATT&CKで最高評価を受けた「Cybereason EDR」の検知能力を基盤に、広範囲にわたる高度な攻撃の調査を自動化します。さまざまなソースからデータを取り込み、解析し、独自の検知ルールを使用して潜在的なアクティビティや悪意のあるアクティビティを特定します。
これにより、ユーザーログオンやネットワークアクセスなどのイベントを基に、不審な活動や攻撃パターンを検知することが可能です。

「Cybereason XDR」検知構造 MalOp可視化
「Cybereason XDR」検知構造 MalOp可視化

「Cybereason XDR」ダッシュボードでは検知したデータソースやアラート、MalOpの状態を直感的に把握することが可能です。アナリストの作業効率向上もはかれます。

「Cybereason XDR」ダッシュボード画面
「Cybereason XDR」ダッシュボード画面

「Cybereason XDR」はベンダーロックインのないオープンXDRであるため、外部データソースから検出した脅威と収集した外部データソースのアラートを不審なイベント一覧で表示が可能です。MalOp一覧では、攻撃の一連の流れが可視化されます。

「Cybereason XDR」検知した不審なイベント画面
「Cybereason XDR」検知した不審なイベント画面

(4)対処

「Cybereason XDR」は、複数の不審なイベントから悪意のある振る舞いを検知し、XDR MalOpを生成します。特定された問題に対処するためのアクションは以下の通りです。

  • 推奨アクションの表示:連携されたデータソースを通じて、実行すべきアクションとターゲットを表示します
  • 攻撃の緩和:推奨されるワークフローに従い、脅威に即座に対応して拡散を阻止します
  • 自動作成と調整:攻撃フェーズやMITREの戦術に基づき、推奨事項を自動的に作成します
  • 具体的な対応アイテム:パスワードのリセット、ソースIPベースの認証ブロック、アクティブセッションの切断などが可能です

これにより、迅速かつ効果的に対応を拡大し、対応時間を短縮することが可能です。

「Cybereason XDR」MalOpの概要と対処アクション
「Cybereason XDR」MalOpの概要と対処アクション

(5)Managed XDRによる監視

運用開始後は、サイバーリーズン社の専門アナリストが24時間365日の監視・調査・対処を行います。Managed XDRにて、重要度に応じたアラートをお客様に通知します。緊急度の高いアラート通知の場合でも、アナリストによる分析結果と推奨対策をご提案し、対処いたします。

Managed XDRによる監視
Managed XDRによる監視

自社のサイバー攻撃対策に少しでも不安がありましたら
お気軽にお問い合わせください。

「Cybereason XDR」のオリジナルサービスも提供

コンサルティングサービス
情報システム部門やセキュリティ管理部門向けに、ランサムウェア攻撃やサイバー攻撃から組織全体を守るために必要なセキュリティ対策についてコンサルティングを行います。
XDR導入支援サービス
運用、管理者様向けに「Cybereason XDR」を利用するために必要なポリシー設定やXDRと各システムとの接続設定等について支援を行います。
XDR管理者教育サービス
管理者様向けに「Cybereason XDR」の基本的な使い方やインシデントが発生した際の対応方法について教育を行います。
「Cybereason XDR」オリジナルサポートサービス