EDRだけでは不十分、包括的な保護を実現する「XDR」の有効性とは

　エンドポイントのセキュリティ対策としてEDRやEPPを導入している企業も多いだろう。しかし、それらを回避するマルウェアやランサムウェアの脅威が増している現在、EDR／EPP単体では十分な保護とはいえなくなっている。

　そこで注目されているのが「XDR（Extended Detection and Response）」だ。EDR／EPPに加えて、ネットワークトラフィックを分析するNDRや、ユーザーの行動分析を行うUBA、SIEMなどの機能を統合したクラウドベースのセキュリティプラットフォームであり、さまざまなリソースからログを収集・統合し、AIによる自動分析で脅威の検知と対処を効率的に行えるようになる。

　ただし、XDR自体はベンダーごとに対応範囲や連携機能にばらつきがある。選定においては、機能面ではカバー範囲の広さを、運用面では侵入経路の特定などでインシデント単位の包括的な対処が可能であるかといった点を重視し、MITRE ATT&CKが示すフレームワークに準拠したものを導入したい。本資料では、XDRの有効性や要件を解説するとともに、注目のソリューションを紹介する。