業界初のForrester XDRレポート、Elasticを選出

Forresterは業界初となるXDRベンダーの分析評価を公表し、Elasticを「Contender」に選出しました。評価理由として、Elasticの強力かつカスタマイズ可能なSIEM機能を挙げています。

Forrester ResearchはThe Forrester New WaveTM: Extended Detection and Response (XDR) Providers, Q4 2021の発表を通じて、新たに形成されつつあるXDR市場への理解を深めようとするユーザーを支援しています。XDRの市場は新しく、その定義もまだ完成していません。だからこそ、ユーザーがベンダーを選定するにあたり“時間をかけて評価するに値するベンダーはどこなのか”、という観点で指針となる第三者の評価レポートが重要な意味を持ちます。

 XDR市場を担当するForresterのリードアナリスト、アリー・メレン氏はこのように記しています。「（拙訳）…XDRは現実となった。これは公然たる事実だ。この市場を無視することはできない。すでに多くの現場担当者がXDRを活用している」

Forresterは今回、同社が定義するXDRの機能を満たした“最も重要な14のXDRプロバイダー”を評価しました。この領域に本格参入してまもなく「Contender」を獲得したこの評価について、Elasticは非常に喜ばしく受け止めています。とりわけ、ElasticはForresterの評価発表後にLimitless XDRをリリースしています。このLimitless XDRには、Elasticが初めて一般提供（GA）した統合型のエンドポイントセキュリティ機能も搭載されています。このリリースは、Elasticが成長中の分野でセキュリティ担当者向けに複合的なバリューを提供していることの証明となりました。

EDRの有効性、テレメトリソースのサポート、導入実績

ベンダーのXDR市場への参入が認知される要件として、ForresterはEDRの有効性、テレメトリソースのサポート、およびForresterにおけるマインドシェアを挙げています。具体的には、包括的なエンドポイントセキュリティ機能（EDRの有効性）、および、SIEM/セキュリティ分析機能（テレメトリソースのサポート）を兼ね備え、ユーザーや顧客からForresterに積極的に行われる問い合わせ（Forresterにおけるマインドシェア）を通じてベンダーがその性能を証明していることが要件に含まれます。Forresterは公表したレポートにおいてこの要件をさらに細分化し、10項目の評価基準を提示しました。

XDRに対する顧客側の要件が進化するにつれ、ベンダーがXDRの機能性について提示するランドスケープとビジョンも進化してきています。Endgameの買収を機にElasticセキュリティが市場参入を果たした時点で、Elastic CEOのシャイ・バノンはEDRとSIEMが統合された世界について言及していました。つまり、一元的な分析レイヤーにおいて、ホストの脅威を停止させる対応か、長期に潜む攻撃の発見かの選択を迫られることなく、その両立を可能にするという発想です。統合されたSIEMとEDRという最初のビジョンを提示してからわずか2年後、Forresterは、一連のユースケース全体をカバーするプロダクトとしてElasticセキュリティを認定しました。

Elasticは、ユーザーのためのパワフルな性能開発を全力で進める傍ら、セキュリティ業界が供給する製品の性能への信頼性を高める取り組みに力を入れています。SIEMはElasticが提供するXDR機能の重要な柱であり、そこで重要な役割を果たすのが大規模なセキュリティ分析です。Elasticは直近のGlobal ElasticONイベントで、無限のデータへの即時的なアクセスを可能にする機能のバリューを実証しました。デモンストレーションでは、1つのアナリストワークフローで、数百テラバイトのスナップショットデータ全体を数分で検索する性能を実演しています。

クイックハイライト

このレポートには、XDR市場を構成するベンダーの概要がわかりやすく記載されています。Elasticは、分析レポートの全文をご覧いただくことをお勧めしています。Elasticが提供するLimitless XDRの機能について、Forresterが発表した分析の主要なハイライトは次の通りです。

・「（Elasticは）強力でカスタマイズ可能なSIEMとオープンソース機能を提供している。セキュリティチームは、Elasticが提供する無料かつオープンなSIEMを自由に、フレキシブルにデプロイでき、またサービスを完全にカスタマイズしてフィットさせることができる。Elasticが備える“シンプルさ”のコアな強みは、カスタマイズ可能な検知エンジニアリングだ」

・「柔軟性とカスタマイズ性を備えたSIEMを求めるエンタープライズに最適である。Elastic Stackは無限の順応性を備えており、検知エンジニアリングからデプロイ、インプットに至るまで完全な制御性を求めるセキュリティチームとの相性は最高だ」 

Elasticは今後も、Limitless XDRの長期的なビジョンの実現に継続して取り組みます。一例として、数年分に及ぶデータの分析を可能にするほか、主要プロセスを自動化し、ネイティブなエンドポイントセキュリティを全ホストに配備するなど、最先端のセキュリティオペレーションを支援します。今後のアップデートについても順次お知らせしてまいりますので、お楽しみに。 

まずはElasticセキュリティの14日間無料トライアルでお試しください。また、セルフマネージド版のElastic Stackを無料でダウンロードしてお使いいただくこともできます。