EN

ニュース

NRIセキュア、パロアルトネットワークスの「Cortex® XDR」を活用したセキュリティ管理サービスを提供開始〜 端末、ネットワーク、クラウド環境等の一元管理を実現 〜

NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、エンドポイント(端末)、企業のネットワーク、クラウド環境のデータを統合し、一元的な防御・検知・対処を実現する、パロアルトネットワークス株式会社[i]のXDR[ii]ソリューション「Cortex® XDR(コーテックス エックスディーアール)」を活用した「マネージドXDRサービス powered by Cortex XDR from Palo Alto Networks(以下「本サービス」)」の提供を、本日開始します。

 

サイバー攻撃の増加、テレワークやクラウドサービスの利用拡大に伴って、多くの企業でEDR[iii]を用いたエンドポイント監視の導入が進んでいます。さらに、自社で管理する情報システム環境やネットワークと、外部のクラウドサービス等を含めた自社の情報システムの全体像を可視化しつつ、不正な動きに対する監視を強化し、有事の際に迅速な対処を行う「NDR」[iv]と呼ばれる対策のニーズも高まりつつあります。

本サービスは、EDRとNDRの各種機能を兼ね備えたCortex XDRの導入支援およびマネージドサービスを提供するもので、第1段階として、Cortex XDRのEDR機能を活用したエンドポイントの運用監視サービスを提供開始します。第2段階として、NDR機能の提供を2021年度内に開始する予定です。

 

  • Cortex XDRの特長

Cortex XDRは、エンドポイントから収集されるログ等の情報だけでなく、さまざまなセキュリティ製品から得られるログを収集・分析することが可能です。例えば、パロアルトネットワークスの次世代ファイアウォールで収集されるログや、その他サードパーティー製の各種クラウド対策ソリューション等に対応しています。

全てのログはパロアルトネットワークスのクラウドデータストア「Cortex Data Lake」[ⅴ]に常時収集され、セキュリティデータを一元管理することで、インシデント(事故・事案)の迅速な対応を実現します。

 

  • 本サービスの概要

NRIセキュアでは、PCやサーバ等のエンドポイントにインストールしたCortex XDRの専用エージェント[ⅵ]の設定情報管理とアラート監視を企業に代わって行い、マルウェア[ⅶ]感染をはじめとするインシデントの予防や早期検知から、インシデント発生時の対処までを一気通貫で提供します。NRIセキュアが提供する「セキュリティログ監視サービス(NeoSOC)」の専門アナリストやパロアルトネットワークスのソリューションに精通した担当者が運用にあたることで、インシデント発生時における対応の迅速化や影響範囲の適切な把握につながり、セキュリティリスクの低減が期待できます。

 

図:「マネージドXDRサービス powered by Cortex XDR from Palo Alto Networks」の全体像20210803_news_CortexXDR_01

 

本サービスの詳細については、次のWebサイトをご参照ください。

https://www.nri-secure.co.jp/service/mss/cortex-xdr

 

NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全・安心な情報システム環境と社会の実現に貢献していきます。

 

[i] パロアルトネットワークス株式会社:
世界的なサイバーセキュリティのリーダー企業として、各組織や従業員の業務を変革する技術により、クラウド中心の未来を創造しています。統合プラットフォームを提供し、パートナーとのエコシステムを強化することで、クラウドやネットワーク、デバイスを越えて数万の組織を最前線で防衛しています。詳細は、次のWebサイトをご覧ください。https://www.paloaltonetworks.jp

[ii] XDR:
Extended Detection and Responseの略称。XDRとは、エンドポイント、ネットワーク、クラウド等から適切なデータを取得し、それらすべてのデータの分析を集中管理して行うソリューションを指します。

[iii] EDR:
Endpoint Detection and Responseの略称。主にエンドポイントにおけるインシデント発生後の対応を、明確化・迅速化する機能を持つセキュリティ対策製品を指します。

[iv] NDR:
Network Detection and Responseの略称。機械学習やその他の分析手法を用いて、企業ネットワーク上の疑わしいトラフィックを検出します。

[ⅴ] クラウドデータストア「Cortex Data Lake」:
次世代ファイアウォール、Prisma Access、Cortex XDR等のセキュリティ製品のログをクラウド上に保存・記録する機能を提供します。

[ⅵ] エージェントをインストールしないサービス提供形態にも対応可能です。エージェントを入れにくい工場等の環境にも適しています。

[ⅶ] マルウェア:
不正かつ有害な動作を行う意図で作成されたソフトウェアや悪質なコードの総称で、ウイルス、トロイの木馬等を含みます。

 

※Palo Alto NetworksおよびCortexは米国およびその他の国におけるPalo Alto Networksの登録商標または商標です。

 

ニュースに関するお問い合わせ

NRIセキュアテクノロジーズ株式会社 広報担当
E-mail:info@nri-secure.co.jp