パロアルトネットワークスとインフォセックは9月12日、脅威の検出・調査・対処を行うSaaS「Cortex XDR」を用いたMDR(Managed Detection and Response)サービス「MDRサービス powered by Cortex XDR」を9月末より提供を開始すると発表した。
インフォセックは、パロアルトネットワークスのNextWave MSSP(マネージドセキュリティーサービスプロバイダー)パートナーの認定を受け、日本市場で初めてCortex XDRを使用したMDRサービスを展開する。
「Cortex XDR」は、ネットワーク、エンドポイント、クラウドから収集したデータを統合して、行動分析や機械学習、AIを活用して、脅威の検出と対処を行う。インフォセックはCortex XDRに、リスクアセスメントから設計・構築、運用・監視を行うセキュリティ運用監視サービスを組み合わせて提供する。
パロアルトネットワークス チャネル営業本部 本部長 鈴木康二氏は「国内のSOC(Security Operation Center)を充実させるには、製品と共にサービスを提供することが重要」とインフォセックとの共同サービス提供に至った理由を説明した。
パロアルトネットワークスの調査によれば、1つの組織において、レガシーなセキュリティツールが生成するアラート数は週に17万4000に上るほか、平均30以上の個別製品群を使いこなさなければならず、脅威の調査に要する時間は4日以上かかっているという。
このような背景を踏まえて、「Cortex XDRは、サイロ化したポイントプロダクトソリューションからの脱却を実現するもの」と、鈴木氏は語った。同氏は、Cortex XDRによって得られるメリットとして、脅威の検出と応答時間の削減、アラートへの対応による疲労の削減、TCO(Total Cost of Ownership)の削減を挙げた。TCOについては、最大44%の削減が見込めるという。
インフォセックは、以前からパロアルトネットワークスの次世代ファイアウォールや、未知のマルウェアを検知する「WildFire」、エンドポイント保護ソリューションの「Traps」などを組み合わせたフォレンジックやコンサルティングサービスを提供してきた。
「MDRサービス powered by Cortex XDR」においては、Cortex XDRを活用し、エージェントログの24時間365日体制による監視を行うほか、アラートを分析して端末影響調査と原因調査を報告する監視サービス、リモートからファストフォレンジックを実施する初動調査、リモートから感染端末の隔離などを提供する。
そのほか、オプション契約が必要となるが、同社専門部隊によるフォレンジック調査やCortex基盤以外から取得したログ解析および保全を行うインシデントレスポンス対応も提供する。
インフォセック 取締役 兼 CISO 有松龍彦氏は「社内でテスト環境を整え、日々の運用で精査した。誤検知も少なくエージェントによるエンドポイントの負荷も軽微だった。実体験を含めて顧客にサービスを提供したい」と語っていた。
「MDRサービス powered by Cortex XDR」の提供価格は個別見積もりとなるが、パロアルトネットワークスの各ソリューションは別途、顧客側の導入が必要。インフォセックや別途代理店経由の購入チャネルも用意する。
阿久津良和(Cactus)