フォアスカウトが現代のSecOpsの課題に取り組むべくForescout XDRの提供を開始

米カリフォルニア州サンノゼ--(BUSINESS WIRE)--（ビジネスワイヤ） -- （ビジネスワイヤ） -- 自動化サイバーセキュリティーの世界的リーダー企業のフォアスカウト・テクノロジーズは本日、Forescout XDRを発表しました。これは、最も広範で高度な脅威を幅広い事業全体にわたってより適切に検出、調査、対応できるよう、企業を支援するものです。

典型的なSOCには1時間あたり450件のアラートが押し寄せ¹、分析者は、忠実度の低いアラートを関連付けようとしたり、偽陽性を追ったりして貴重な時間を浪費し、本物の攻撃に対する注力が妨げられることがよくあります。これまで、脅威の検出と対応を行うセキュリティー・オペレーション・センター（SOC）の視野には、運用技術（OT）、産業制御システム（ICS）、ビル管理システム（BMS）、医療機器やIoT機器など、ますます典型的な攻撃ポイントとなりつつある重要なデバイスが含まれていませんでした。それに加え、SecOpsチームが頼らざるを得なかった技術スタックによって、これらの脅威に迅速かつ包括的に対応することは困難でした。

フォアスカウトCTOのジャスティン・フォスターは、次のように述べています。「XDRソリューションの真の価値は、クラウド、キャンパス、リモート、データセンター環境、あらゆるマネージド・非マネージドの接続デバイスなど、企業全体からテレメトリとデータを取り込む能力にあります。これこそが、まさにXDRの「X」なのです。従来のXDR製品では、このような能力がなかったり、ベンダー独自のEDRや他の少数のセキュリティー・ツールからのデータしか活用されていなかったりします。このため、XDRソリューションが提供しなければならない柔軟性、拡張性、有効性が大きく制限されます。」

Forescout XDRは、データサイエンスと自動化の高度な応用により、取り込まれた1時間あたり5000万件のログから、分析者の調査が本当に必要な高忠実度の警告を1件生成します²。Forescout XDRはベンダーやEDRに依存しないため、この取り込みには170以上のセキュリティー、インフラストラクチャー、アプリケーション、クラウド／SaaS、エンリッチメントソース、および数十の主要ベンダーからのデータが含まれています。また、70以上の脅威インテリジェンスソースと1500以上の検証済み検出ルールとモデル、そしてデータオンボーディングが含まれているため、Forescout XDRの顧客は、数時間以内に運用を開始し、脅威の積極的な検出、調査、対応を行うことができます。

パナソニック ノースアメリカ株式会社の最高情報セキュリティー責任者（CISO）のSamer Mansour氏は、次のように述べています。「Forescout XDRは、その機能の幅広さと豊富さ、特にダッシュボードとレポート機能により、私たちが18～24カ月かけて解決しようとしていたSOCの課題に対して、すぐに使える解決策を提供してくれます。導入も簡単で、数週間で完全に運用できるようになりました。また、フォアスカウトのネットワークセキュリティーおよび可視化ソリューションと、私たちの幅広いセキュリティー技術スタックとの緊密な統合により、私たちのITおよびOT環境全体でより多くの制御を行い、セキュリティー全体をさらに向上させることが可能になりました。」

フォアスカウトの業界をリードするネットワークアクセス制御ソリューションとのシームレスな統合は、顧客が次のことを確実に実現できるよう支援します。

1. 危険なデバイスや非準拠のデバイスがネットワークに接続できないようにすることで、攻撃対象領域を縮小し、そもそもの攻撃されるリスクを低減することができます。XDRに対するこのプロアクティブなアプローチは、最新のSOCの有効性とパフォーマンスをさらに向上させます。
2. 対応ワークフローを自動化し、企業内のすべての管理対象および非管理対象の接続デバイスに直ちに対応できるようにします。これにより、攻撃の被害範囲をリアルタイムで縮小し、適切な緩和策や是正策を遂行することができます。

Forescout XDRは、マルチテナント・アーキテクチャーを採用し、ローカルデータストレージをサポートしながら、脅威とSOCのパフォーマンスを集約した地球規模の視野を提供できるため、大企業、多国籍企業、地域のSOCを持つ組織やマネージド・セキュリティー・サービス・プロバイダー（MSSP）に最適です。

価格
SaaSのライセンスは、企業内のエンドポイントの総数に基づいています。そのため顧客は、クラウドログストレージに関連するコストの上昇や変動を気にすることなく、重要なユースケースを完全にサポートするために必要なデータソースを柔軟に活用することができ、より良い検出を確実に行うことが可能になります。

フォアスカウトについて
フォアスカウト・テクノロジーズは、デジタル領域全体で自動化されたサイバーセキュリティーを提供し、IT、IoT、OT、IoMT、クラウド環境など、あらゆる種類の資産を含む顧客のデジタル現実と顧客のセキュリティー・フレームワークの整合性を継続的に維持しています。Forescoutプラットフォームは、完全な資産可視性、継続的なコンプライアンス、ネットワークのセグメンテーション、そしてゼロトラストのための強固な基盤を提供します。フォーチュン100企業や政府機関は20年以上にわたり、大規模な自動化されたサイバーセキュリティーの提供で、フォアスカウトに信頼を寄せています。フォアスカウトは、顧客にデータを活用したインテリジェンスを提供することで、リスクを正確に検出し、基幹的なビジネス資産を中断させることなく、迅速にサイバー脅威を修復できるように支援しています。www.forescout.com

サイバーリスクを共に管理。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。