「EDR」「XDR」はなぜ必要？従来型エンドポイントセキュリティの欠点とは

　サイバー攻撃はますます巧妙化し、従来型のエンドポイントセキュリティ製品だけでは防御が難しくなっている。日々進化する攻撃への対抗策として重要性が高まるのが、エンドポイントにおけるさまざまな脅威を検知し、対処する機能を持つ「EDR」（Endpoint Detection and Response）製品だ。

　エンドポイントに限らず、クラウドサービスやネットワークを含むシステム全体のデータを分析して脅威を検知し、対処する機能を持つ「XDR」（Extended Detection and Response）製品もある。一方でEDRやXDRの明確な定義や捉え方は定まっておらず、ユーザー企業間では混乱もある。

　「企業にとって重要なのは、EDR/XDR製品の定義ではない」と専門家は指摘する。エンドポイントセキュリティを強化したい企業が本当に知っておくべきポイントは何か。TechTargetジャパンの関連記事をまとめた本資料は、従来型エンドポイントセキュリティ製品の具体的な欠点を踏まえて、EDR/XDRの有用性と製品選定のコツを解説する。