2020年10月30日

マカフィー株式会社

マカフィー、「MVISION XDR」を発表
データ認識を活用した業界初のプロアクティブで
オープンなXDRプラットフォーム
クラウドベースのセキュリティでIT環境における脅威への対応を強化し、
セキュリティオペレーションセンター(SOC)の運用コスト(TCO)を削減

デバイスからクラウドまでを保護するサイバーセキュリティ企業である
米国マカフィー(McAfee LLC、本社:米国カリフォルニア州)は、
業界初のXDR機能を備えたMVISION XDRプラットフォームを発表しました。

ITインフラ全体に対するクラウドベースの
最新の脅威管理ソリューションとして、攻撃ライフサイクル全体を網羅し、
優先度を判断することで重要な情報資産を保護し、
効率的な対応を容易に展開します。

MVISION XDRはMVISION Insightsの
プロアクティブな脅威分析機能を備えています。
これにより、迅速なリスク軽減による
セキュリティオペレーションセンター(SOC)の効率を向上し、
脅威対策に係る運用コスト(TCO)を削減します。

SOCはまだ過渡期にあり、成熟するまでの期間に影響を与える3つの課題―
1)事後対応のプロセスとワークフロー、
2)アラート対応への疲弊と断片化されたツール、
3)限られたスタッフと専門知識―に直面しています。

最新のESG*1の調査によると、66%の組織が
独立した複数のセキュリティツールを使用しているため
検出と対応の効率性が低いと述べています。
*1 ESG Master Survey Results: The Threat Detection and Response Landscape 2019

サイロ化したツールによるセキュリティ運用では、データの関連付けや
散在するツール間の対応の調整を手動で行わなければならず、
迅速且つより的確なセキュリティ対策を施すことができません。
問題の解決や脅威の封じ込めには月単位の時間がかかり、
その間に攻撃者はさらなる攻撃をしかけてきます。

SANSによる調査(2019年)では、SOCのわずか40%しか、
インシデントレスポンス機能を備えていないことが指摘されています。
サイバーセキュリティの担当者や専門知識が不足すると、
セキュリティの効率低下につながります。MVISION XDRは散在した
ツールによる複雑性を排除し、SOCの効果を向上させる新次元の
プロアクティビティ、優先順位付け、組織的な対策を提供します。

マカフィーのエンタープライズ ビジネス グループ
エグゼクティブ バイス プレジデント兼最高製品責任者である
アッシュ・クルカーニ(Ash Kulkarni)は、次のように述べています。

「リモートワークが常態化した社会において、SOCは、
進化し続ける脅威に対して継続した対応を余儀なくされています。
手動且つ手間のかかる多くのプロセスが求められる従来のツールの
断片化された機能では、強化されたチームであっても
その能力を発揮することは大変困難です。
MVISION XDRはIT環境全体の脅威とデータにフォーカスした
業界初のXDRプラットフォームであり、攻撃者に先行して積極的に統一された
可視性、制御、自動化により企業全体の脅威を管理し、
最も重要な資産を保護できるようにします。」

マカフィーのエンタープライズ戦略グループの
ジョン・オルシック(Jon Oltsik)は、次のように述べています。

「企業は、脅威の検知と対応が以前よりも
はるかに困難な状況にあると指摘します。
この困難さは、増え続けるアラートに対し、
絶え間なく臨戦態勢を整えているようなものです。
ほとんどのEDRおよび新進のXDRソリューションはリアクティブであるため、
XDRに先行性と優先順位付けを追加することで、より優れたスマートな
セキュリティ対策を講じることが可能になります。
このようにして、セキュリティ担当者は調査とエラーの繰り替えしに費やす
時間を短縮し、より迅速に重要な資産を保護することが可能になります。」


【画像: https://kyodonewsprwire.jp/img/202010306480-O1-IDz096kC

MVISION XDRは攻撃前後のライフサイクル全体にわたって、
以下の機能で対応します。

・企業はプロアクティブな体制を整え、
問題となる外部の脅威に攻撃前に対応することが可能になります。
また、脅威の優先度を判断し、対抗措置が有効か、
是正措置を講じるべきかを予測します。

・一元化した管理画面により
環境全体(エンドポイント、ネットワーク、クラウド)における
脅威の可視化と制御を実現します。豊富な経験に基づく分析が可能になり、
自動かAI主導かを選択することで脅威のトリアージを高速化します。

・独自のデータ認識機能が、リスクと企業への
影響を踏まえた上で脅威の優先度を自動で判断します。
インシデントは、ユーザー、データ分類、デバイス、脆弱性、
脅威インテリジェンスに基づいて評価されます。
具体的には、脅威がデバイスの重要なデータを標的としている場合、
そちらへの対応の優先順位が高くなります。

・オープンでクラウドベースのセキュリティ プラットフォームは、
外部の脅威インテリジェンス、チケットシステムなどの
既存のSOCツールとの統合を簡素化し、運用コストを削減します。

MVISION XDR の新機能の一部は本日よりMVISION EDRでご利用いただけます。
MVISION XDRのフルバージョンは2021年第1四半期に部分公開を行い、
その後、一般公開を予定しています。

開催中のMcAfee MPOWER Digital 2020(米国時間 10月29日~開催)にて、
マカフィーのエンジニア、専門家からサイバーセキュリティの
今後に影響を与える脅威と技術革新について、視聴いただけます。
参加登録はこちらから。

<参考情報>
What Is Extended Detection and Response (XDR)?(英語)
McAfeeが提供するXDRのパワー

■マカフィーについて
マカフィーはデバイスからクラウドまでを保護する
サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を
越えて共に力を合わせることで実現するより安全な世界を目指し、
マカフィーは企業、そして個人向けのセキュリティ ソリューションを提供しています。
詳細は https://www.mcafee.com/ja-jp/ をご覧ください。

* McAfee、マカフィー、McAfeeのロゴは、米国およびその他の国における
 米国法人 McAfee, LLCまたはその関連会社の商標又は登録商標です。
* その他の会社名、製品名やブランドは、該当各社の商標又は登録商標です。