インシデントのレスポンスタイムを大幅短縮、進化する脅威に対応するXDRの実力

　攻撃者が技術を巧妙化させ、従来の脅威検知とインシデント対応のアプローチに対して優位性を大きく高める一方、防御側はスキル不足や攻撃対象領域の拡大、そして誤検知を頻発させるサイロ化した多数のツールに悩まされている。レスポンスタイムは数カ月に及ぶケースもあり、受け入れ難いものとなっている。

　こうした中で期待されているのがXDR（Extended Detection and Response）だ。セキュリティアナリストが攻撃対象領域をより正確に把握できるようにするもので、エンドポイントやネットワーク、クラウド、ワークスペースなどIT環境全体のログデータを解析し、攻撃の流れを可視化することで迅速な検知・対処を実現する。

　提供されるベネフィットは誤検知の削減から脅威ハンティングとインテリジェンス管理の迅速化、調査の統合化による生産性向上まで多岐にわたる。本資料では、レスポンスタイムを数時間から数分に短縮するなど、強力なセキュリティ効果をもたらすXDRプラットフォームを取り上げ、どのようにセキュリティ運用とビジネス上の課題に対処できるのかについて解説する。