リロケーションサービスなどを主軸とするリログループは、エンドポイントセキュリティをパロアルトネットワークスの「Cortex XDR」に統合した。同社は製品の概念実証(PoC)を経て現在、国内の拠点とテレワーク環境にある約5000台のPCクライアントで稼動させている。
Cortex XDRは、あらゆる場所のデータを統合し、最先端のサイバー攻撃を阻止する、XDR(Extended Detection and Response)プラットフォーム。今回の統合でリログループでは、インシデントの原因究明に要する時間を短縮化し、脅威の影響範囲も容易に特定できるようになった。脅威対応が迅速化され、セキュリティ監視業務の負荷が軽減されたほか、エージェントのバージョンアップ管理や無駄なインストール作業が不要になるなど、運用管理面の効率化も実現しているという。
リログループのCortex XDR活用イメージ
Cortex XDRについて同社は、人工知能(AI)分析に基づき回避行動をとる攻撃活動などの脅威も検出・対処できる包括的なEPP(Endpoint Protection Platform)機能と、継続的な脅威の監視とインシデント対応を実現するEDR(Endpoint Detection and Response)機能を併せ持っていることを評価し、採用を決定したとする。
同社では、従来複数ベンダーのエンドポイントセキュリティ製品を使用していたが、セキュリティインシデントの調査、脅威の検出や分析の業務が煩雑となり、多くの時間を要していたため、脅威対応の迅速化や運用管理の効率化の妨げとなっていた。