失敗しないXDR導入、基本的知識から実践的な見極め方まで解説

　マルチクラウド環境やハイブリッド環境において、多くの組織が複雑なセキュリティ課題に直面している。その中で、効率的でプロアクティブなソリューションを提供するのが「XDR」だ。エンドポイントの検知と対応（EDR）に加えて、XDRは組織のアタックサーフェス全体へとセキュリティの範囲を広げる。

　XDRは大きく「ネイティブXDR」「オープンXDR」「SIEMベースのXDR」の3種類に分けられる。XDRと呼ばれながらも全てが同じように開発されているわけではなく、同じ価値を提供するものではない。そのため、XDRソリューションの導入に際しては、自社のセキュリティニーズや戦略に合致しているかを見極める必要がある。

　本資料では、そのためのポイントを詳しく解説する。それに加え、そもそも「XDR」「SIEM」「SOAR」の違いは何か、マネージドXDRとそのメリット、XDRを導入した場合のSOCの有益性などについても紹介。さらに、MITRE ATT＆CKとの統合を利用してXDRを評価する方法についても解説している。XDRを導入するうえで有用なガイドといえるだろう。