Wazuh logo

企業は、自社のインフラストラクチャがデジタルの脅威に対して安全であることを確信する必要があります。不十分なデータ セキュリティは、ビジネスとその顧客に悪影響を及ぼすデータ侵害やセキュリティ インシデントにつながる可能性があります。

サイバー攻撃を迅速に検出して緩和しなければ、結果として費用と時間がかかり、機密情報が失われる可能性があります。

時間の経過とともに、サイバー犯罪者は基本的なセキュリティ ソリューションを回避するための技術を向上させてきました。したがって、企業には強力なセキュリティ計画が必要です。

拡張検出および応答プラットフォーム (XDR) を使用すると、組織のセキュリティ体制を改善できます。

XDR は、企業環境における脅威に対する可視性、検出機能、および効果的な対応を提供するプラットフォームです。

ワズーの紹介

Wazuh は、統合された SIEM および XDR 保護を提供する無料のオープン ソース セキュリティ プラットフォームです。オンプレミス、仮想化、コンテナ化、およびクラウドベースの環境全体でワークロードを保護します。

Wazuh プラットフォームは、サーバー/エージェント モデルを使用します。

  • エージェントから収集されたセキュリティ データを分析する Wazuh 中央コンポーネント (サーバー、インデクサー、およびダッシュボード)。 Wazuh Cloudソリューションを使用して、オンプレミスまたはクラウドでセットアップできます。
  • 軽量でユニバーサルなセキュリティエージェントが監視対象のエンドポイントに展開され、セキュリティ データを収集し、脅威への自動対応を実行します。

Wazuh ソリューションは、エージェントのインストールをサポートしていないルーター、ファイアウォール、スイッチなどのデバイスのエージェントレス監視も提供します。

エンドポイントにインストールされた Wazuh エージェントの概要を示す Wazuh ダッシュボード
図 1: エンドポイントにインストールされた Wazuh エージェントの概要を示す Wazuh ダッシュボード

次のセクションでは、Wazuh を包括的な XDR にするいくつかの機能について説明します。

エンドポイント セキュリティ

Wazuh は、脅威の防止、検出、および対応のための機能を提供します。エンドポイントにインストールされた Wazuh エージェントは、次のことを行います。

  • セキュリティ データを収集します。
  • 設定ミスとセキュリティの問題を報告します。
  • ファイル システムを監視し、変更を報告します。

セキュリティの可視性とエンドポイントの監視に加えて、Wazuh は自己防御機能と検出された脅威への自動応答を提供します。 Wazuh ソリューションは、 悪意のあるファイルの削除、 悪意のあるネットワーク接続のブロック、およびその他の対策など、応答性の高いアクションを実行できます。

セキュリティ オペレーション

XDR の重要な機能は、複数のソースからのデータを集約、正規化、および関連付ける機能です。 Wazuh は、さまざまなデバイスから大量のイベントを収集し、それらを分析して貴重なセキュリティ情報を生成します。

セキュリティ エージェントには、エンドポイントでの異常で悪意のあるイベントを検出する異常およびマルウェア検出モジュールがあります。

Wazuh は、コンプライアンス要件に対して慎重にマッピングされたルールセットを使用して、規制コンプライアンスをサポートします。 Wazuh は、PCI DSS、HIPAA、GDPR、NIST SP 800-53、TSC などのコンプライアンス フレームワークをすぐにサポートします。

PCI DSS コンプライアンス情報を表示する Wazuh ダッシュボード
図 2: PCI DSS コンプライアンス情報を表示する Wazuh ダッシュボード

脅威インテリジェンス

サイバーセキュリティの研究者や攻撃者は、コンピュータ システムの脆弱性を見つけて悪用し続けています。したがって、IT インフラストラクチャに存在する古い脆弱性と新しい脆弱性を認識することが企業にとって重要です。

Wazuh には、インストールされているアプリケーションを定期的にスキャンして脆弱性を見つける脆弱性検出モジュールが組み込まれています。エンドポイントから受信したデータを最新の CVE (Common Vulnerabilities and Exposure) データベースと関連付け、セキュリティの可視性を提供します。

Wazuh ソリューションには、MITRE ATT&CK フレームワークも組み込まれており、企業環境全体で敵対者の戦術、技術、手順 (TTP) を迅速に認識して探し出します。イベント アラートは、関連する MITRE ATT&CK 手法にマッピングされ、有用な情報が含まれます。

MITRE ATT&CK 情報を表示する Wazuh ダッシュボード
図 3: MITRE ATT&CK 情報を表示する Wazuh ダッシュボード

クラウド セキュリティ

企業は、サービスをホストするためにクラウドネイティブ ソリューションにますます依存するようになっています。この点で、Wazuh は、オンプレミスのワークロードだけでなく、クラウド インフラストラクチャにもリアルタイムの保護を提供します。

Google Cloud Platform (GCP)、Amazon Web Services (AWS)、Microsoft Azure などのクラウド サービスと統合して、これらのインフラストラクチャにクラウド レベルのセキュリティを提供できます。さらに一歩進んだ Wazuh ソリューションは、Docker や Kubernetes などの一般的なテクノロジーを保護することで、コンテナー化されたワークロードを念頭に置いています。

無料でオープンソース

Wazuhは、最も急速に成長しているオープン ソース セキュリティ ソリューションの 1 つで、年間ダウンロード数は 1,000 万回を超えています。 Wazuh は、ユーザーが Wazuh 開発者と関わり、経験を共有し、プラットフォームに関連する質問をすることができるコミュニティを提供します。

無料でオープン ソースであることは、スケーラビリティとカスタマイズの機会を提供します。このプラットフォームは、他のオープン ソース ツールやセキュリティ ソリューションと簡単に統合して、XDR 機能を強化できます。その統合には、VirusTotal、Suricata、YARA、Slack などがあります。 Wazuh の使用を開始する方法については、こちらのドキュメントをご覧ください。

Wazuhが後援および執筆