シスコ、統合セキュリティ対策ソリューション「Cisco XDR」を発表

　米Cisco Systems（以下、シスコ）は現地時間24日、AI主導でクロスドメインの統合セキュリティプラットフォーム「Cisco Security Cloud」のビジョン実現に向けた新ソリューション「Cisco Extended Detection and Response（XDR）」と、多要素認証・デバイス可視化ソリューションの「Duo」に関する強化を発表した。

　Cisco XDRは、ネットワークとエンドポイント全体に対する深い専門知識と可視性を、リスクに基づく単一のターンキーソリューションに集約する。これにより、インシデント調査を簡素化し、SOCが脅威に速やかに対応し・修復することを可能とするソリューション。解析により検出項目の優先付けを行い、最優先のインシデントをエビデンスに裏打ちされた自動化機能により修復する。

　従来のセキュリティ情報・イベント管理（SIEM）技術が、ログ中心のデータを管理し、数日で成果を測定するのに対し、Cisco XDRはテレメトリ中心のデータに注目し、数分で結果を提供すると説明。SOCの担当者が、XDRソリューションに欠かせないものとして挙げる、6個のテレメトリソース（エンドポイント、ネットワーク、ファイアウォール、メール、アイデンティティ、DNS）をネイティブ解析し、相関付ける。特に、エンドポイントについては、Cisco XDRはCisco Secure Client（旧：AnyConnect）を搭載する2億のエンドポイントから収集するインサイトを活用し、エンドポイントとネットワークの接点におけるプロセスレベルの可視性を提供する。

　また、シスコのネイティブテレメトリに加えて、Cisco XDRは主要なサードパーティベンダーのソリューションと連携して、テレメトリの共有や相互運用性の強化を図る。一般提供開始時の初期セットとして、EDRでは「CrowdStrike Falcon Insight XDR」「Cybereason Endpoint Detection and Response」「Microsoft Defender for Endpoint」「Palo Alto Networks Cortex XDR」「SentinelOne Singularity」「Trend Vision One」、メール脅威防御では「Microsoft Defender for Office」「Proofpoint Email Protection」など、各社のソリューションとの統合機能が含まれている。

　Cisco XDRは現在ベータ版で、7月に一般提供を開始する。

　また、Duoについては、これまで最上位版のみで提供されていた「Trusted Endpoints」を、5月1日からDuoのすべての有償版に追加すると発表。Trusted Endpointsは、登録または管理されたデバイスのみにリソースへのアクセスを認める機能で、エントリー版（Duo Essentials）に含まれるSingle Sign On、MFA、Passwordless、Verified Pushと合わせて 市場で最も安全で費用対効果が高く、使いやすいアクセス管理ソリューションを提供するとしている。