XDRとは?
XDR(Extended Detection and Response)は、ネットワーク・クラウド・エンドポイント全体でデータを可視化し、エンドポイントと環境全体における高レベルでの保護に自動化と分析を適用する働きをします。
XDRは、実質的にEDRが進化した形です。Forrester社は、XDRは例えば次のようなものだと述べています。「セキュリティ関連のエンドポイント検出を、ネットワーク分析と可視性(NAV)、電子メールセキュリティ、IDおよびアクセス管理、クラウドセキュリティなどのセキュリティツールやビジネスツールを出所としたテレメトリと一体化します。これはビッグデータのインフラストラクチャ上に構築されたクラウドネイティブプラットフォームであり、セキュリティチームには柔軟な対応力・スケーラビリティ・自動化がもたらされるでしょう。」
環境が複雑になるにつれて、システムの可視性を格段に向上させるために、ネットワーク、エンドポイント、そしてクラウドデータを統合することがますます必要になっています。 XDRソリューションがどれだけロバスト(堅牢)であっても、それはセキュリティ体制の一部にすぎません。対応チームを関与させる前に、収集結果を分析・調査することが必要です。