インフォセックとパロアルトネットワークスは2019年9月12日、パロアルトのクラウドサービスを利用したセキュリティー監視サービス「MDRサービス powered by Cortex XDR」を発表した。様々なセキュリティー製品のログを分析することで外部からの攻撃を検出するシステムの運用をインフォセックが代行する。

 インフォセックがユーザー企業に代わって運用するのは、パロアルトのクラウドサービス「Cortex XDR」だ。Cortex XDRはSIEM(セキュリティ情報イベント管理)の一種。ファイアウオール製品やウイルス対策ソフト、振る舞い検知型セキュリティー対策ソフトなど様々な製品のログを一元的に分析することで、外部からのセキュリティー攻撃などを検出して阻止する。

インフォセックが提供する「MDRサービス powered by Cortex XDR」の概要
[画像のクリックで拡大表示]

 インフォセックはこれまでもユーザー企業が設置したファイアウオールなどのセキュリティー機器を監視するサービスを提供していた。Cortex XDRを使用することで、あらゆるセキュリティー対策製品の監視が可能になり、より高度な攻撃を検出できるようになるとしている。各種のログがCortex XDRのデータレイクに一元的に保管されることもメリットだという。これまでは「セキュリティー事件が発生した時点でログが残っておらず、攻撃の証拠を突き止められない事態がよく起きていた」(インフォセックの有松龍彦取締役)が、今後はこうした問題が少なくなる。

 インフォセックは米国やオーストリアなどにある拠点も利用して、24時間365日体制でセキュリティー監視をする。価格は個別見積もりで、9月末からサービスを開始する。