サイロ化したセキュリティ環境がリスクに、EDRを超えた対策とは

　新たな形のサイバー攻撃が次々と登場し、その手口も巧妙化している現状に対応すべく、多くの組織でさまざまなセキュリティツールが導入されている。しかし、こうしたポイントソリューションをパッチワーク的に継ぎ合わせて使用しているような環境は非効率的で、組織を脅威から守るという本来の役割を果たすことはできない。

　複数ツールでサイロ化したセキュリティ環境では、サイロ間のギャップが脅威アクターにとっての標的となってしまう。バラバラのシステムで生成されるアラートやイベントデータへの対応も手動で行うことを余儀なくされ、ひとたびインシデントが発生すれば、その検知、隔離、修復にも大量のリソースを消費するという、数々の弊害が顕在化しているのだ。

　本コンテンツでは、現状のセキュリティ環境の問題点を指摘した上で、EDRの進化形である「XDR（拡張された検知と対応）」によるエンドポイント保護ソリューションの採用を提案する。併せて、このXDRソリューションの選定において、重視したい要件についても解説するので参考にしてほしい。