EPP／EDR／XDRの違いを解説、インシデント対応を迅速化・高度化する方法とは？

　ある調査によると、脅威が侵入してから被害が顕在化するまでの平均日数は6日間だという。この間に脅威の兆候をいち早く検知し、被害が発生する前に対処したいと考える企業は多い。しかし多様化が進む脅威は、さまざまな手段を駆使するため単一技術のみで全ての脅威に対抗するのは難しい。

　そこで重要なのが、エンドポイントセキュリティの活用だ。エンドポイントセキュリティは、大きく分けてEPP（Endpoint Protection Platform）とEDR（Endpoint Detection and Response）の2つに分類できる。EPPはマルウェア感染などのサイバー攻撃を事前に防ぐことを主目的としている。一方のEDRはサイバー攻撃を可視化して被害範囲の確認をしたり、原因を探るインシデント調査をしたりする。

　さらに最近は、エンドポイントに加えてメールやサーバ、ネットワークなど複数のセキュリティレイヤーから情報を収集し、インシデント対応を実現するXDR（Extended Detection and Response）も注目されている。本資料では各エンドポイントセキュリティの詳細や活用方法と併せて、XDRでインシデント対応のリードタイムを短縮する方法も解説しているので参考にしてほしい。