高度化する攻撃の検知／対処を一元的に管理するXDR、運用上の課題と解決策とは

　企業を狙うサイバー攻撃が巧妙化するにつれ、複数のセキュリティ対策製品で多層的に対策する形が一般的になった。しかし、これにより、セキュリティ担当者はそれぞれのセキュリティ製品から発せられる膨大な数のアラートの確認／解析／対応に追われ、対処すべき重要なアラートを見逃したり、対応が遅れたりするような事態を招いてしまっている。

　このような状況を改善するソリューションがXDRだ。XDRはネットワークやエンドポイント、クラウドなど各所に分散するデータを収集／結合することで、包括的かつ効率的な脅威検出／対処を可能にするものだ。セキュリティの高度化や省力化に有効だが、その一方で適切なポリシー設定や各種チューニングが必要など、運用面で固有の難しさがある。

　そこで本資料では、XDRの運用にはマネージドサービスを利用することが効果的であることを示し、併せて、あるXDRソリューションをベースとし、その導入および運用を支援するマネージドサービスを紹介しているので、参考にしてほしい。