ノキアは2日、XDR（Extended Detection and Response）ソフトウェアを発表した。顧客にはAT&T、米Dish Network、オランダのT-Mobile Netherlandsが名を連ねる。

ノキアでデジタルトラストセキュリティポートフォリオの製品マーケティングを率いるGerald Reddig氏によると、新製品「NetGuard XDR Security Operations」では通信サービス事業者に対して5Gネットワークの優れた保護を提供できるという。また、5Gスライス監視、エンタープライズIoTデバイスのエンドポイント保護、ID管理・アクセス管理といった新しいセキュリティサービスを収益化する方途も提供する。

今回発表されたXDRプラットフォームは、「2019年後半にNetGuard Adaptive Security Operationsという名称で立ち上げたものが、次の進化を遂げたものです」とReddig氏は言う。NASOという略称で呼ばれた当時の製品群には、NTA（Network Traffic Analysis：ネットワークトラフィック分析）やEDR（Endpoint Detection and Response：エンドポイントでの検出・対応）とともに、SOAR（Security Orchestration, Automation, and Response：セキュリティオーケストレーション・自動化・対応）が含まれていた。「最初からXDRを念頭に置いたアプローチでした」と氏は言う。

XDRはまだ新しいセキュリティ分野であり、SIEM（Security Information and Event Management：セキュリティ情報・イベント管理）、SOAR、EDR、NTAの要素を1つのクラウド型プラットフォームに統合したものだ。セキュリティデータ、脅威ハンティング、インシデント対応を一元化することができる。

NetGuard XDRにはNASOがもともと持っていた機能の他に、分析、機会学習、自動化の新しい機能が加えられた。「そして現在ではあらゆるクラウドを調査し、脅威の検知と阻止に務めています」とReddig氏は言う。これは、ノキアのXDRがエンドポイントやクラウドを含めた5Gネットワーク全体の相関ビューを提供できるということだ。「これが今回のXDRリリースでの大きな進歩です――クラウドネイティブ環境であることから、どのクラウドにも提供できるのです」とReddig氏。

サービス事業者はXDRプラットフォームのみを選択することもできるし、MDR（Managed Detection and Response：マネージド検出対応）がついたバージョンを選ぶこともできる。同バージョンではXDR機能のほか、5Gネットワークのマネージド脅威検知とインシデント対応を提供する24時間365日体制のセキュリティインテリジェンスオペレーションセンター（SIOC）を利用できる。

ノキアのXDR、統合とマネタイズに注力

また、このプラットフォームはSIEMをはじめとする既存のセキュリティツールとも統合されている。実際、ノキアのSIO（セキュリティインテリジェンスオペレーション）は
「Splunk」をSIEMとして利用しており、自社のXDRとSplunk社のセキュリティ情報・イベント管理機能を統合している。

ノキアによると、NetGuard XDRでは複数のベンダーのツールを統合し、これまでサイロ化されていた情報をコンテキスト化し、ネットワーク全体でセキュリティを自動化し、分析、対応アクションを能率化したことで、顧客のフィールドテストのデータでは脅威をブロックする効果が70%向上したという。

「NetGuard XDRでは、統合とマネタイズという2つのテーマに取り組んでいます」とReddig氏。統合については、セキュリティツールやデータレイク、サードパーティやオープンソースの脅威インテリジェンスフィードを対象としているという。

「そして最後に、運用の統合です」とReddig氏は言い、そこでは「サービス運用とセキュリティ運用が2つのサイロ化したワークフローにはならない」ようにすると続けた。

これはマネタイズにも関わってくる部分で、これこそXDRが通信事業者に対してSaaS（セキュリティ・アズ・ア・サービス）の販売機会をもたらす部分だとReddig氏は言う。「たとえば5Gスライスサービスです」と氏。「5Gスライシングは現在、私たちがお客様と対話する際に鍵となるテーマの1つです。5Gの未来を決定づけるものだからです」

しかし、別々の5Gネットワークスライスのセキュリティを確保することは「それほど簡単ではありません」と氏は言う。「特定のスライスのセキュリティパラメータを事前に記述する手作業が必要です。たとえば、自動車向けのスライスと電力会社用のスライスでは、異なるセキュリティパラメータが必要になります」

ノキアのサービスとセキュリティオーケストレーションが重要な役割を果たし、同社のXDRアプローチの差別化となるのはこの部分だとReddig氏は言う。「双方のソフトウェアは互いに対話しています」と氏。「ある特定のスライスに対してサービス運用でどのようなセキュリティパラメータが必要なのか決めるのに当たって、セキュリティオーケストレーションが役に立つのです」

https://www.sdxcentral.com/articles/news/nokia-rolls-out-xdr-with-att-dish-t-mobile-as-customers/2021/06/