双日テックイノベーション、セキュリティ運用を簡素化する米Stellar CyberのOpen XDRソリューションを提供

　双日テックイノベーション株式会社（STech I）は9日、AIを活用したセキュリティ運用基盤を提供する米Stellar Cyberと販売代理店契約を締結し、SOC（Security Operation Center：セキュリティ運用センター）運用の効率化・自律化を実現する「Stellar Cyber Open XDR Platform」の提供を開始すると発表した。

　「Stellar Cyber Open XDR Platform」は、ネットワーク、エンドポイント、クラウド、各種セキュリティ機器などから得られるさまざまなデータを統合・相関分析し、AIを活用して脅威の兆候を分析するOpen XDRプラットフォーム。SIEM（Security Information and Event Management）、NDR（Network Detection and Response）などの主要なセキュリティ機能を単一のプラットフォームで提供し、SOC運用の効率化と高度化を支援するという。

　独自のマルチレイヤAIとGraphML相関分析により、大量のアラートを自動的に分析し、対応すべきインシデントを優先順位付けすることが可能。これにより、SOC担当者の運用負荷軽減と、セキュリティインシデントへの迅速な対応を支援する。なお、Stellar Cyber社の実績では、平均検知時間（MTTD）を最大8倍、平均対応時間（MTTR）を最大20倍短縮した事例があるとのこと。

　また、400以上のコネクタにより、既存のセキュリティ製品やネットワーク機器とベンダーフリーで統合でき、既存環境を大きく変更することなく導入を行えるため、段階的なセキュリティ運用高度化を実現するとした。

　また、前述のようにNDR機能を標準搭載しており、全方向のネットワークトラフィックをリアルタイムに分析できる点も特徴。4000以上のネットワークアプリケーションに対応し、従来のエンドポイント対策では検知が困難なネットワーク上の脅威も可視化できる。