はい、SecureW2は下記3つの主要なEDR・XDRとの連携機能をご提供いたします。
連携対応製品
- CrowdStrike
- Microsoft Defender
- Palo Alto Cortex XDR
*2025年5月現在
主な連携メリット
SecureW2とこれらEDR・XDRを連携させることにより、主に下記3つを実現します。
- EDR/XDRが持つエンドポイントの脅威分析に基づくリスクスコアをSecureW2に連携し、一定の高リスク状態になると発行地味のクライアント証明書を即時失効します
- MDMやJoinNow MultiOSなどによりクライアント証明書の発行を受けようとしているデバイスが、MDMでは管理状態に異常が見当たらない場合でも、当該デバイスのEDR/XDRが持つリスクスコアが一定の高リスク状態の場合には正当なデバイスであっても証明書発行要求を拒否します
- ネットワークへ接続しようとしたデバイスが、当該デバイスのEDR/XDRが持つリスクスコアが一定の高リスク状態の場合には、証明書の有効性に問題がない場合でもRADIUSの認証を拒否します
これらの連携によりEDR/XDRとSecureW2の間でリスク情報共有を行うことができ、配布済みのクライアント証明書であってもリアルタイムに失効することで管理対象デバイスであっても侵害された端末や侵害される恐れのあるデバイスではネットワークへの接続、IDaaS・SaaSなどクラウドサービスへのログインを証明書を用いてコントロールすることが出来ます。
従来のPKIでは、クライアント証明書はMDMの指示に従って発行されたら1年〜3年など長い有効期限まではそのまま使えるといった静的な運用が当たり前でしたが、SecureW2を導入することで証明書発行時のデバイス信頼性検証に加え、証明書発行後のデバイス状態をエンドポイントのリスクを最も把握しているEDR/XDRから提供を受けることできめ細やかなアクセスコントロールを実現します。