いまだ黎明期のXDR市場、機能やユーザーの声から見た製品選定のポイントとは

　強力なログ管理ツールであるSIEMの代替ソリューションとして期待されるXDR（Extended Detection and Response）だが、市場はいまだ黎明（れいめい）期にある。製品の機能はベンダーによって多種多様であり、ネイティブのクロステレメトリー検知・調査機能を持っていても、対応能力が限定的でオーケストレーション機能を備えていないものも多い。

　製品選びの要件となるのが、ネイティブエンドポイント、ネットワーク、クラウドがしっかり連携し、サードパーティーソースを対象とした総合的な検知・調査能力を持っていることを前提に、エンドポイントとファイアウォールへの対応機能が標準搭載されていることだ。インシデント対応に余分なツールを必要としないことで、別途予算の確保や連携の確立といった無駄を排除できる。

　また、次世代ファイアウォール（NGFW）との連携など、ベンダーがネットワークに関する専門知識を押さえているかどうかも重要なポイントだ。本資料では既に導入しているユーザーの声も交え、統合プラットフォームとしてのXDRの要件をコンパクトに解説する。