デバイスからクラウドまでを保護するサイバーセキュリティ企業である

米国マカフィー（McAfee Corp、本社：米国カリフォルニア州、

Nasdaq：MCFE）は、MVISION Extended Detection and Response（XDR）の

一般提供を発表しました。

Webおよびネットワークテレメトリを加え、

エンドポイントに留まることなく脅威の検出や対策を統合し最適化することで、

より迅速で積極的な調査サイクル、自動化による対応の簡素化、

セキュリティ オペレーション センター（SOC）の継続的な最新化などを実現します。

マカフィーのエンタープライズ戦略グループ*1の調査によると、

80%以上の組織が、脅威にあふれた今日の状況に危機感を抱き、

脅威の検出・対策のためのソリューションへの

投資を増やすことを計画をしています。

具体的には、調査対象の組織の3分の2以上が半年から一年以内にXDRに対する

投資を予定しており、半数近く（48%）は個別に管理しているソリューションを

統合型XDRソリューションに置き換えることを検討しています。

エンタープライズ戦略グループ シニアプリンシパルアナリストの

ジョン・オルシック（Jon Oltsik）は、次のように述べています。

「組織にはもはや、効果のない脅威対策ツールと

コンテキストを導入する余裕はありません。

XDRの活用は、SOCの現レベルを向上させるチャンスにつながると考えています。

既存ツールを使った、時間と労力のかかる受け身の運用方法ではなく、

悪意ある行為を事前に予測し、自動化によって対策の決定を

迅速に行うことができる、包括的な統合型XDRソリューションの

活用に移行するよい機会です。」

マカフィーの最高製品責任者である

シシル・シン（Shishir Singh）は次のように述べています。

「セキュリティチームは、手動で時間のかかる受け身の調査プロセスから、

全体的な管理のコストと複雑性を軽減しつつ、

より高度で頻繁な攻撃に対抗するために悪戦苦闘しています。

MVISION XDRは、主な攻撃経路に関する

積極的で実用的なコンテキストを提供します。

企業全体で脅威の検証と対応を簡素化、迅速化、自動化することで、

SOCリソースを最大限に活用し、事業への影響を軽減します。」

ガートナーのXDRソリューションのリスクと利点に関するレポート*2（英語）では、

次のように述べられています。

「XDR製品はEndpoint Detection and Response（EDR）プラットフォームが

自然に進化したものであり、セキュリティチームにとって

主要なインシデント対応ツールとなっています。

XDR製品の主な価値提案は、より多くのセキュリティコンポーネントを

ひとまとめにすることで、セキュリティ運用の生産性を向上させ、

脅威の検出および対応機能を強化することです。

それらを統合することで、複数のテレメトリストリームを提供し、

さまざまな検出形式の選択肢を提示し、同時に複数の対応が可能になります。」

MVISION XDRの一般公開により、

マカフィーはSOCエクスペリエンスを向上させます。

アナリストがエンドポイントだけに留まらず、脅威のコンテキストを

より包括的に把握できるようにすることで、無駄な時間を省き、

脅威が発生したり被害を受ける前に、脅威をよりよく理解した上で慎重に

行動できるようになります。MVISION XDR は、次の機能を備えています。

・積極的で実用的なインテリジェンス:

MVISION Insightsは、先を見越した脅威の優先順位付け、

対応、適切な行動の指示に役立ちます。

・AIガイド付き調査:

AIガイド付き調査、MITRE ATT&CKとの紐づけ、

リアルタイムハンティングにより、高度な脅威キャンペーンの調査を簡素化します。

・クラウドの脅威の統合:

Webアクティビティのコンテキスト、アクセスの追加経路や制御コマンドの

可視性の向上など、攻撃の包括的な概要を提供します。

・ネットワークテレメトリの優先順位付け:

必要な情報を収集、整理された脅威に自動的に関連付けることで、

ネットワークの脅威をより深く理解し、優先順位付けと対応策の決定を向上させます。

・SOCインフラの最適化:

チケットシステムやSecure Orchestration Automation Response（SOAR）ツールなどの

既存のSOCインフラと統合することで、SOCへの投資の利益率を最大化し、

効率的な自動化と迅速な負担軽減を実現します。

マカフィーは、迅速な調査と解決でサイバーリスクを最小限に抑える

包括的且つ積極的なアプローチによりSOCを支援するため、

引き続きXDRの開発を積極的に進めます。

詳細は McAfee MVISION XDRをご覧ください。

*1 Enterprise Strategy Group,“The Impact of XDR in the Modern SOC,”November 2020

*2 Gartner Innovation Insight for Extended Detection and Response, Peter Firstbrook, Craig Lawson, 19 March 2020（英語）

＜参考情報＞

・What Is Extended Detection and Response (XDR)?（英語）

・マカフィーブログ：XDRへの道

■マカフィーについて

マカフィーはデバイスからクラウドまでを保護する

サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を

越えて共に力を合わせることで実現するより安全な世界を目指し、

マカフィーは企業、そして個人向けのセキュリティ ソリューションを提供しています。

詳細は https://www.mcafee.com/enterprise/ja-jp/home.html をご覧ください。

* McAfee、マカフィー、McAfeeのロゴは、米国およびその他の国における

　米国法人 McAfee, LLCまたはその関連会社の商標又は登録商標です。

* その他の会社名、製品名やブランドは、該当各社の商標又は登録商標です。