ユーザー企業が「XDR」に求めることはさまざまだ。具体的には、どのような期待がXDRに寄せられているのか。ESGの調査を基に解説する。
クラウドサービスやネットワーク、エンドポイント(PCやスマートフォンなど)といったシステム全体のデータを分析した上で、脅威を検知し対処する技術「XDR」(Extended Detection and Response)。ユーザー企業はXDRに対し、どのような効果を求めているのか。米TechTargetの調査部門ESG(Enterprise Strategy Group)のアナリストであるジョン・オルスティック氏が、独自の調査結果を基に、XDRに対するユーザー企業の期待を明らかにする。(編集部)
セキュリティに携わっている人は、XDRの定義を議論するよりも、XDR製品に求められる効果に注目すべきだ。ESGは2022年、セキュリティ専門家やセキュリティ製品の運用担当者、376人に「自分が属する組織にとって最も重要なXDRの効果は何か」と質問した。
調査の回答者のうち36%は、アタックサーフェス(攻撃の対象になり得るシステムやデータ)が広がる中で、XDRが防御力の強化に力を発揮することを挙げた。企業は近年、クラウドサービスやIoT(モノのインターネット)システムの採用に取り組んでいる。そうした中、脅威の“入り口”が拡大し、より包括的なセキュリティ対策のニーズが高まっていると考えられる。
回答者の33%は、XDRがセキュリティアラートの優先順位付けと精度を向上させ、攻撃への対処がしやすくなると考えている。セキュリティ人材不足が深刻化する中、セキュリティ運用の効率化が課題になっていることがうかがえる。
XDRによってセキュリティ運用を一本化できることを挙げた回答者は、29%いた。さまざまなセキュリティツールやユーザーインタフェース(UI)の集中管理を望んでいるという。他の回答は以下の通りだ。
ビジネスの継続には、脅威の検知と対処は不可欠だ。ただし簡単なことではない。そう考えればXDRのように、一つのツールでさまざまな脅威に対抗できる製品のニーズは高いと言える。ユーザー企業にとって重要なのは、高度化している脅威の対抗力であって、そのための製品をどう呼ぶかではない。(談)
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。
サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。
最新のサイバー攻撃に即座に対応するためには、SOCを従来の在り方から変革することが重要になる。しかし、何をすればよいのか分からないという組織も多い。そこで本資料では、現在のSOCが抱えている5つの課題とその解決策を紹介する。
高度化するサイバー脅威に効率的に対処するには、セキュリティの自動化が欠かせない。だが自動化の効果を高めるには、使用ツールの確認、ワークフローの分析などを行った上で、正しいステップを踏む必要がある。その進め方を解説する。
脆弱性対策は作業量や難易度を予測しづらく、限られたリソースで対応するのが難しい。さらに、単体の深刻度評価のみとなる一般的なセキュリティ監査ツールでは、包括的な分析は容易ではない。これらの課題を、AIはどう解決するのか。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...