デバイスの増加やクラウド利用の拡大、IoTの普及などを背景に、組織のセキュリティチームが管理するアラートログは膨大な量になりつつある。一方で、ある調査では、アラートの45%は誤検知であり、75%の組織は真の攻撃への対応時間と同等またはそれ以上の時間を、誤検知アラートの対応に費やしていることが分かった。
こうした状況はセキュリティチームのアラート対応疲れを招く上、真の脅威アラートを見逃すことにもつながりかねない。実際、アラート慣れしたセキュリティチームがマルウェア検出ツールの脅威アラートを無視したことにより、インシデント対応に約3億ドルを費やしたという例もある。
そこで昨今では、アラート対応疲れを最小限に抑え、脅威への対応アクションの効率を最適化する取り組みが進んでいる。その具体策となるのが、EDRの機能をクラウドやネットワーク、エンドポイント、ビジネスアプリケーションなどに拡張した「XDR」だ。本資料では、XDRの概要やメリットについて解説するとともに、XDRプラットフォームに求めるべき機能を挙げている。