“次世代EDR”「XDR」の定義なんて実は“どうでもいい”のはなぜ?「XDR」を現実的に再考する【前編】

脅威を検知して対処するセキュリティ製品分野「XDR」は何かについては、さまざまな解釈がある。実は、XDRをきめ細かく定義するよりも重要なことがあるという。それは何なのか。

2023年05月25日 09時15分 公開
[Jon OltsikTechTarget]

 「XDR」(Extended Detection and Response)は、クラウドサービスやネットワーク、エンドポイント(PCやスマートフォンなど)といったシステム全体のデータを分析した上で、脅威を検知し、対処する技術だ。エンドポイントのみを対象にした「EDR」(Endpoint Detection and Response)の拡張版とも呼ばれる。

 概念としてのXDRは、新しいものではない。ただし「XDRとは何か」について、現在もユーザー企業の間には、いまだに混乱がある。定義にこだわらず、XDRを考える上でのポイントとは何か。以下は米TechTargetの調査部門ESG(Enterprise Strategy Group)のアナリスト、ジョン・オルスティック氏の見解だ。(編集部)


「XDRの定義なんてどうでもいい」の真意

 XDRの定義や捉え方について、SNS(ソーシャルネットワーキングサービス)も含めてさまざまな議論がされている。「重要なのはXDRの定義ではなく、効果だ」というのが、私の考えだ。そもそもXDRの捉え方は、ベンダーやユーザー企業によって違う。ベンダーが提供している「XDR製品」の機能はまちまちで、一概に「これがXDRの正しい定義だ」とは言えない。

 セキュリティ業界は、製品の定義を重視する傾向がある。定義ばかり議論すると、その技術や製品によって、ユーザー企業が何を実現できるのかが見えにくくなる。XDRについて言えば、XDRが登場したのは、ユーザー企業が直面する脅威が多様化しているからだ。さまざまな脅威に対し、どう検知・対処するかがポイントになる。

 ESGの調べでは、セキュリティに関して大半の組織が重視しているのは、18カ月以内に脅威の検知と対処を強化することだ。組織は現在使っているセキュリティ製品では、脅威に対抗し切れないと判断している。そうした中、新しい切り札としてXDRへの期待が高まっているのだ。


 後編は、ユーザー企業がXDRに求める効果は何かについて、オルスティック氏の見解を示す。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news187.jpg

主戦場は「テレビ画面」へ YouTube20周年でCEOが公開書簡を公開
20周年を迎えるYouTubeが、クリエイターとユーザーの双方にとってより魅力的で革新的なプ...

news164.jpg

都道府県別ライフスタイル調査 「推し活好き」「ラーメン好き」最多は?
明治安田総合研究所が公表した都道府県別「ライフスタイルに関するアンケート調査」の結...

news119.jpg

Metaの広告はますますAI中心に 新たなツール「最適化スコア」とは?
Metaの2025年ビジネス注力領域とAIを活用したツールをはじめとした広告ソリューションの...