製造業のためのサイバーセキュリティ、XDRでIT／OTを安全運用する方法とは

　昨今の製造現場ではITとOTの接続拡大により、サイバー攻撃を受けた際、影響範囲の把握が困難になっている。加えて、「古い制御機器への対策の難しさ」「限られた人員体制による運用の限界」などの課題もある。そこで注目されているのがXDR（Extended Detection and Response）だ。

　ただ、選定には注意が必要となる。XDRには出自によって主に4つのタイプが存在する。例えば、EDR出自のXDRは、EDRとの親和性が高く既存環境に組み込みやすい半面、対応範囲は限定されがちだ。一方、オープン型XDRは複数の製品やデータソースを横断的に連携でき、柔軟性・拡張性に優れている。他にも、マネージドXDRやSIEM出自のXDRがあるので、自社の状況に適したXDRを見極めることが重要となる。

　本資料では、SaaS型のオープンXDRを紹介する。エンドポイント、ネットワーク、クラウドなどの情報を統合・相関分析することで、攻撃の全体像を可視化。エージェントの導入が困難な旧式の端末などもNDR機能で監視できるため、監視の抜け漏れを最小限に抑えることが可能だ。現在の資産を生かした段階的な導入ができ、90日間の無料PoCも用意されている。ぜひ資料で詳細を確認してほしい。