高度化するサイバー攻撃への切り札になるか EDRのその先「XDR」とは「攻撃者からすれば0.1%でも成功すれば十分」

脅威はさまざまな経路から企業に侵入しようとしている。エンドポイントセキュリティの製品として「EDR」はあるが、通知が多すぎるなど幾つかの課題がある。この課題を解決する「XDR」とは何か。有識者に話を聞いた。

2022年05月13日 10時00分 公開
[TechTargetジャパン]

 サイバー攻撃は高度化、巧妙化しており、「いつ、どこから脅威に侵入されるか分からない」という状態だ。管理が届きにくい従業員のPCから侵入されるケースもあるため、セキュリティの中心はエンドポイントに移っている。

 エンドポイントセキュリティといえば「EDR」(EndPoint Detection and Response)が思い浮かぶ。エンドポイントの不正な挙動を素早く検知できるため、被害の拡大を防ぐことが可能だ。しかし、課題もあると有識者は指摘する。

 「EDRはエンドポイントの不正な挙動を検知できる。ただ、『侵入した脅威によって企業全体でどのくらい被害が出たのか』を即座に把握することは難しい。DX(デジタルトランスフォーメーション)を実現するため、クラウドサービスやコンテナ化したアプリケーションなどを活用する企業は増えているが、利用しているクラウドサービスの種類や監視対象の端末数が多ければ多いほど調査に時間がかかってしまう」

 こうした課題解決に有効なのが「XDR」(Extended Detection and Response)だ。エンドポイントだけでなく、ネットワークやクラウドサービスなどさまざまな情報を統合管理でき、効率的な監視ができる仕組みとして注目されている。次ページで詳しく解説する。


提供:サイバーリーズン・ジャパン株式会社
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.