IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
ツール統合でセキュリティ運用を変革、脅威検知/対応を高速化する「XDR」とは
コンテンツ情報
| 公開日 | 2021/06/14 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 3ページ | ファイルサイズ | 625KB | ||
要約
サイバー攻撃の高度化に伴い、セキュリティツールの数が増え、アラートへの対応に悩む企業が増えている。調査によると、標準的な中規模の企業は複数ベンダーのセキュリティツールを12種類以上使用していることが判明しており、手作業でのデータ結合や調査に時間がかかり、進行中の攻撃を見逃すリスクも高まっているという。
そこで多くの企業が進めているのが、セキュリティベンダーの「統合」だ。これにより、リスクの軽減に加え、コストや人的リソースの削減も期待できる。しかし、単一ベンダーへの統合はハードルが高いため、少数のセキュリティベンダープラットフォームを中心に統合することが現実的となる。またその際は、エンドポイントだけでなく、あらゆる攻撃ベクトルをセキュリティ戦略に盛り込む必要がある。
こうした中で近年注目されているのが、ネットワークやメール、クラウドなど、複数のセキュリティプラットフォームを一体化した概念アーキテクチャである「XDR(Extended Detection and Response)」だ。本資料では、データ収集や正規化を容易にし、脅威の迅速な検知と対応を可能にするXDRの仕組みについて、端的に解説する。
そこで多くの企業が進めているのが、セキュリティベンダーの「統合」だ。これにより、リスクの軽減に加え、コストや人的リソースの削減も期待できる。しかし、単一ベンダーへの統合はハードルが高いため、少数のセキュリティベンダープラットフォームを中心に統合することが現実的となる。またその際は、エンドポイントだけでなく、あらゆる攻撃ベクトルをセキュリティ戦略に盛り込む必要がある。
こうした中で近年注目されているのが、ネットワークやメール、クラウドなど、複数のセキュリティプラットフォームを一体化した概念アーキテクチャである「XDR(Extended Detection and Response)」だ。本資料では、データ収集や正規化を容易にし、脅威の迅速な検知と対応を可能にするXDRの仕組みについて、端的に解説する。