“次世代EDR”「XDR」は何が期待できるのか？ 調査で明らかに：「XDR」を現実的に再考する【後編】

ユーザー企業が「XDR」に求めることはさまざまだ。具体的には、どのような期待がXDRに寄せられているのか。ESGの調査を基に解説する。

[Jon Oltsik，TechTarget]

　クラウドサービスやネットワーク、エンドポイント（PCやスマートフォンなど）といったシステム全体のデータを分析した上で、脅威を検知し対処する技術「XDR」（Extended Detection and Response）。ユーザー企業はXDRに対し、どのような効果を求めているのか。米TechTargetの調査部門ESG（Enterprise Strategy Group）のアナリストであるジョン・オルスティック氏が、独自の調査結果を基に、XDRに対するユーザー企業の期待を明らかにする。（編集部）

---

企業が「XDR」に期待していることは“これ”だ

併せて読みたいお薦め記事

連載：「XDR」を現実的に再考する

• 前編：“次世代EDR”「XDR」の定義なんて実は“どうでもいい”のはなぜ？

「XDR」の導入事例とは

• 物流企業が「EDR」から「XDR」に乗り換えた“セキュリティだけじゃない”理由
• Facebook発の「Osquery」が決め手　物流企業がUptycsの「XDR」製品を選んだ理由

　セキュリティに携わっている人は、XDRの定義を議論するよりも、XDR製品に求められる効果に注目すべきだ。ESGは2022年、セキュリティ専門家やセキュリティ製品の運用担当者、376人に「自分が属する組織にとって最も重要なXDRの効果は何か」と質問した。

　調査の回答者のうち36％は、アタックサーフェス（攻撃の対象になり得るシステムやデータ）が広がる中で、XDRが防御力の強化に力を発揮することを挙げた。企業は近年、クラウドサービスやIoT（モノのインターネット）システムの採用に取り組んでいる。そうした中、脅威の“入り口”が拡大し、より包括的なセキュリティ対策のニーズが高まっていると考えられる。

　回答者の33％は、XDRがセキュリティアラートの優先順位付けと精度を向上させ、攻撃への対処がしやすくなると考えている。セキュリティ人材不足が深刻化する中、セキュリティ運用の効率化が課題になっていることがうかがえる。

　XDRによってセキュリティ運用を一本化できることを挙げた回答者は、29％いた。さまざまなセキュリティツールやユーザーインタフェース（UI）の集中管理を望んでいるという。他の回答は以下の通りだ。

• 脅威の検知と対処に必要な平均時間の短縮（26％）
• 既存の脅威検知ツールで見逃される可能性がある未知の脅威の検知（25％）

　ビジネスの継続には、脅威の検知と対処は不可欠だ。ただし簡単なことではない。そう考えればXDRのように、一つのツールでさまざまな脅威に対抗できる製品のニーズは高いと言える。ユーザー企業にとって重要なのは、高度化している脅威の対抗力であって、そのための製品をどう呼ぶかではない。（談）

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。