Cisco XDR サイバー脅威を可視化・自動対応する
統合セキュリティプラットフォーム

Cisco XDRとは

Cisco XDRは、複雑化するサイバー攻撃に対し、セキュリティ運用を簡素化し、迅速かつ効果的な対応を可能にする統合型ソリューションです。

多様なテレメトリを収集・相関分析し、財務影響を基にインシデントの優先順位を自動化。可視性の高いUIと自動化されたレスポンス機能により、調査・対応時間を大幅に短縮します。主要なEDR、SIEM、クラウド、ネットワーク製品とも連携可能で、SecOpsの効率化とビジネスリスクの低減を実現します。

なぜ今、
XDRが必要なのか

1.サイバー攻撃の「巧妙化」と「大衆化」

今日、ランサムウェアによる攻撃が複雑化、拡大化しています。
その背景として、これまで大規模攻撃者集団しか使用できなかった巧妙なサイバー攻撃手段(戦術、技術、手順)を、ダークウェブなどを通じて取得でき、誰でも日常的に攻撃ができてしまう状態になっていることが挙げられます。

サイバー攻撃手段、ランサムウェアの攻撃手段

これに対し、多くの企業は階層ごとに、最適なセキュリティ製品(ベストオブブリード)を導入して対策しています。
その階層に応じた対策を講じることで、セキュリティリスクを抑えることができる一方、さまざまなメーカーの製品で対策をすることで、ログやアラートが膨大になってしまう課題があります。

セキュリティ対策は段階的に実施するのが一般的だが、階層ごとのログやアラートが膨大に セキュリティ対策は段階的に実施するのが一般的だが、階層ごとのログやアラートが膨大に

2.セキュリティ対策が直面する「3つの問題」

ログの「量」の問題

階層防御に必要な各製品から、膨大なログが個別に出力されます。これらを時系列で分析し、異なる製品間の相関関係を人手で把握することは非常に困難です。

ログの「質」の問題

大半のインシデントはリスクが小さいものですが、その中に潜む「本当にリスクの高いインシデント」は甚大な被害をもたらします。

「リソース」の問題

リソースや技術の習得を考えると、企業のIT担当部門だけでは対応が難しい状態です。増え続ける脅威に対し、もはや人手での対応は限界に達しています。

このような課題を解決できるのが、
Extended Detection and
Response(XDR)です。

XDRは、統合型のセキュリティインシデント検出および対応ツールです。階層別に得られる膨大な量のログ・アラート情報を分析し、インシデントの優先付けを行い、企業でのセキュリティ対策アプローチを根本から迅速化・効率化します。

XDRでは大量のログ・アラート情報を分析、優先順位付けをし必要な対処を行うことができる

Cisco XDRの特長

Cisco XDRの特長は、相関分析、インシデントの優先付け、対処のワークフロー、広範囲なテレメトリ収取ができます。

1. 高度な相関分析

各種ソースログの横断的な確認や、脅威判定のソースはCisco Talos以外も利用し、対応すべきプライオリティスコアも表示。横断的な視点を提供し、相関分析により見るべきポイントを減らします。

Cisco XDRでは高度な相関分析が可能 Cisco XDRでは高度な相関分析が可能

2. 財務影響を考慮したインシデントの優先付け

優先付けのスコアリングは、財務影響を考慮しています。全てのインシデントが侵害 (Breaches) に繋がるわけではないため、実世界に基づく金融リスク(情報の価値だけでなく株価への影響なども)を評価をします。

  • 複数のソースからのインシデントを一元的に表示
  • 優先度をスコアリングし、最も重要なインシデントに焦点を当てることが可能
  • リスク値 (0 ~ 100) と Asset 値 (0~10) の乗算で優先度を決定
  • High/Medium/Low の 3 段階表記ではないため、例えば複数の High アラート検知時に優先付けに悩むといった心配が無い
Cisco XDRでは財務影響を考慮したインシデントの優先付けが可能
Cisco XDRのDetection Risk機能

“Detection Risk” は損害発生時の Financial Impact と攻撃の成功確率が基準です。各攻撃の種類を MITRE ATT&CK の各 Technique ID に紐づけ、侵害された際の過去の被害額などを用いた計算式 (特許申請済) で算出されます。

3. 自動化された対処のワークフロー

「ノーコードまたはローコード」のドラッグアンドドロップ型エディタを使用して、シンプルなワークフローから複雑なものまで作成できます。すぐに使用できるワークフローを使用してインシデントマネージャのプレイブック機能を強化することや、事前に記述されたワークフローをCiscoからインポートすることも可能です。

Cisco XDRでは自動化された対処のワークフローを使用し、インシデントマネージャーのプレイブックを強化することができます。

4. ベンダーに縛られない広範囲なテレメトリ収集

パブリッククラウド、自社のネットワーク機器からの情報、CiscoのTALOSや他社セキュリティ製品だけで検知したインシデントもアラーティング可能です。

Cisco XDRはベンダーに縛られない広範囲なテレメトリ収集が可能

Cisco XDRと
一般的なXDRの比較

一般的なXDRは他社製品だけでインシデントを検知した場合は検知できませんが、Cisco XDRは他社セキュリティ製品だけで検知したインシデントもアラーティング可能です。

一般的なXDRの図
Cisco XDRの図 他社セキュリティ製品だけで検知したインシデントのアラーティング可能 連携レベル表はこちら

Cisco XDRの導入は
NTTデータ ルウィーブにおまかせ!

NTTデータ ルウィーブは、ネットワークおよびセキュリティ分野のマーケットリーダーであるシスコシステムズのゴールド認定パートナーです。導入前のご相談はもちろん、導入後の運用までをワンストップでサポート。中堅・中小企業の方でも安心して導入いただけるように、きめ細かいサポート体制もご用意しております。ネットワーク、セキュリティ問題でお悩みの方は、高度な知見と技術力を持つ当社に、ぜひ一度お問い合わせください。

当社が選ばれる理由

高度な知見と技術力
高度な知見と技術力
中堅・中小企業に強い
中堅・中小企業に強い
売って終わりじゃない
売って終わりじゃない

よくあるご質問(FAQ)

連携できる製品は何でしょうか?

2025年8月現在以下の製品が連携できています。
EDR:CrowdStrike、SentinelOne、Microsoft Defender、Cybereason、PaloAlto Cortexなど
Email:Proofpoint、Microsoft MS365など
Firewall:Checkpoint、Fortinet、PaloAltoなど

どのような脅威を検知できますか?

内部からの不審なデータ転送や、ラテラルムーブメント、C2通信やポリシー違反通信(許可されていないプロトコルや宛先)、マルウェア感染やボットネット活動の兆候などが検知できます。AIによる機械学習をベースに検知いたしますので、導入後一定期間の学習フェーズ・チューニング期間をもってリリースします。

ライセンスはどのような課金体系ですか?

Essentials、Advantage、Premierの種類があります。ユーザー数及び契約期間での課金体系です。

ご相談・お問い合わせはこちらから

Cisco XDRの導入に関するご質問・ご相談はお気軽にお問い合わせください。

当社はCisco Systems ゴールド認定パートナーです。
サービスについて気になったことや相談したいことがございましたら是非お気軽にご相談・お問い合わせください。

イメージ画像

PoCのお申し込み

現環境での実現性について確認したい場合など、PoCの方法からご提案をいたします。

PoCお申し込み

まずはお気軽にお問い合わせください。

ネットワークの領域において、コンサルテーションから、
構築・設置、運用・保守のITライフサイクル全体を通して、
お客様をサポートします。

ご相談・お問い合わせ

ホーム > Cisco XDR

資料をダウンロード