マクニカ
ゼロトラスト 2024.01.24

SASEエンジニアが考える、SASEをベースにXDRを実現するメリット

はじめに

近年、テレワークやハイブリッドワークの普及、クラウドサービスの業務利用の拡大など、企業を取り巻く環境は大きく変化しています。これに伴い、従来複数の製品で賄われていたネットワークやセキュリティを一元化し、運用負荷を下げてスムーズに変化に対応していくことが求められています。この課題を解決するためのセキュリティソリューションがSASEです。SASEを導入することにより、企業はより安全かつ効率的にIT環境を運用することが可能になります。

また、上記のような環境の変化によって、エンドポイントやネットワークのリスクも日々変化しています。各セキュリティツールで出力されるアラートやインシデントが増加することにより、運用にかかる工数が増加しており、XDRが注目を集めています。XDRは「Expanded Detection and Response」の略で、異なるセキュリティツールやデバイスが出力するログやイベントを一元化して分析し、脅威を早期発見することができるセキュリティソリューションの一つです。 XDRを活用することによって、脅威への対処を迅速かつ正確に行えるようになります。

本記事ではSASEをベースにXDRへ拡張することのメリットを紹介します。 

目次

  • SASE、XDRとは
  • SASEベースのXDRで解決できる課題
  • SASEをベースにXDRを実現するメリット
  • SASE-XDRを体現するCato Networks

SASE、XDRとは

SASEとは

SASEとは、企業通信の3要素である「WANによる拠点間通信、VPNなどを経由するリモートアクセス、SaaSを含めたWeb通信」と、これら全ての通信に関するセキュリティ(CASBDLPSWGIPSなど)をクラウド上で一元的に提供する考え方やソリューションを指します。
従来別々の製品が役割を担っていた3要素(WAN、VPN、Web通信)と、それらのセキュリティを単一のソリューションで統合的に管理できるため、セキュリティやネットワークインフラの管理負担を削減し、運用効率の向上を図ることができます。

SASE.png

SASEの詳細は、弊社ブログ記事を参照してください。SASEについての詳細はこちら!

XDRとは

XDRでは単一のログからではなく、エンドポイント、ネットワーク、アプリケーションなど、様々な領域の製品からログを収集・分析することで、攻撃の一連の流れを把握できます。これにより、根本的な原因となる侵入経路の特定や影響範囲の確認といった作業も迅速に行えるようになります。


XDR 概要図 (渡辺).png

XDRの詳細は、弊社ブログ記事を参照してください。XDRに関する詳細はこちら!

SASEベースのXDRで解決できる課題

XDRの概要については理解いただけたと思いますが、ここから「なぜXDRをSASEから始めるべきなのか」について整理していきます。
まず、XDRで解決できる課題は主に3つあります。

  • 検知の課題:過検知・誤検知
  • 収集の課題:データ取り込みの煩雑さ
  • 分析の課題:セキュリティ人材の確保

この解決できる課題「検知・収集・分析」の一方で、XDRを実現するための課題も存在します。

XDRでは下図のようなコンポーネントからAPI連携によってログを収集し、統合することで脅威の分析を行います。
そのため、各コンポーネントに該当する製品の準備やログの統合にあたり、それなりのリソースが必要となります。
日々の業務で逼迫しているにもかかわらず、準備段階の工数も大きいとなると、XDRの実現に踏み込むことがなかなか難しいと感じる方もいるのではないでしょうか。

XDRコンポーネント.png

このような準備にかかる負担を低減しつつ、「検知・収集・分析」の課題をXDRで解決していくために、SASEをベースにXDRを実現することが最適だと考えています。
そこで、SASEをベースにXDRを実現するメリットについて紹介します。

SASEをベースにXDRを実現するメリット

導入に関する負担軽減

例として、EDR製品をベースにXDRを実現する場合を想定します。この場合、カバーエリアが限定的で、EDR以外のFWSWGなどといった多くのコンポーネントとの連携が必要となるため、XDRを実現するためのリソースが必要となります。
しかし、SASE製品を導入している場合、FirewallCASBDLPなど、下図赤枠のようにXDRを実現するために必要なコンポーネントの多くをすでに備えている状況です。
そのため、XDRを実現するために必要な準備はエンドポイントやメール領域などの統合のみとなり、実現に向けたハードルが低い状態といえるでしょう。SASE-XDRコンポーネント.png"統合"がキーワードとなるSASEXDRは被っている領域が多く、XDRの実現にかかる負担を意識せず、運用の効率を上げられることが大きなメリットとなります。

より正確な分析結果

SASEをベースにXDRを実現するメリットは他にもあります。先ほど記載したとおり、EDR製品のNativeなログは一般的にはEDR領域のみとなり、XDRを実現するためにはそれ以外のログをAPI経由で連携して、分析を行う必要があります。
しかし、SASEの場合、もともと保持しているコンポーネントが多く、XDRを実現した場合にも数多くの自前のログを解析することとなります。Nativeなログの解析の場合、より詳細で正確な分析結果を得ることが可能となります。 
画像1.png

まとめ

ここまで、SASE をベースに XDR を実現するメリットについて述べてきました。EDR やSIEM などの領域をベースに XDR を実現することも可能ですが、"統合"が重要なファクターである SASE をベースに XDR を実現することで、導入から運用までの工数を軽減することができると考えています。また、SASEをベースにすることで、XDR実現に向けた準備にかかる工数を削減するだけでなく、XDR実現後により高精度な分析結果で、日々の運用効率の向上が期待されます。
SASE でも XDR を実現できることを念頭に、SASE や XDR の導入をご検討いただければと思います。

SASE-XDRを体現するCato Networks

弊社にて取り扱いをしているSASE製品のCato Networks(以降、Cato)ではXDRの開発にも力を入れています。Catoでは社内外全ての通信を監視しており、XDRリリース以前より独自のデータレイクをもとにMDRも提供していました。また、今後のロードマップとしてEPPEDRのリリースも予定されています。XDRを実現するためのコンポーネントが多いことに加えて、このような背景があることで、Catoでは今後もさらなる機能強化が行われていくことが予想されます。

Cato①.png

あらゆる通信の可視化・制御・解析を1つのGUIで実現するCato製品についてより詳細な情報を入手したい方は、ぜひ弊社にお問合せください。具体的な情報提供や製品デモなどを実施させていただきます。

ホワイトペーパーのDLはこちら1.png
ユーザ事例はこちら.png

RSSで購読する
ランキング
カテゴリ
タグ
月別アーカイブ