XDR

XDRとは?

XDRとは、eXtended Detection and Responseの略であり、様々なセンサーからの情報を横断的に分析することで、可視性と検知を向上させ、組織・企業を守るコンセプトです。

昨今急激にサイバーセキュリティ対策のキーワードとして話題にあがり始めていますが、実は、全く新しいものではなく「EDR」や「SIEM」など既存のセキュリティ技術を包含する概念になります。脅威への対策を積み重ね、様々な製品を導入した結果、運用が追い付かない事態に陥ってないでしょうか?これからの時代、このXDRのコンセプトを活かして、お客様ごとに必要なセキュリティ商材を組み合わせ、最適なケイパビリティ(組織能力)を備えることが、企業には求められていきます。

XDRの定義

マクニカによる定義

様々なセンサーからの情報を横断的に分析することで
可視性と検知を向上させ、組織・企業を守るコンセプト
マクニカによる定義

なぜ、いまXDRが注目されるか

EDR/NDRの登場

  • 攻撃手法の高度化により従来製品では検知が難しくなった
  • 侵入されることが前提の対策が必要に
  • EDR/NDRの登場で検知能力は飛躍的に向上
EDR/NDRの登場

EDR/NDRの課題

検知能力を飛躍的に向上させたEDRやNDRですが、課題も存在します。これらの課題に対応するには、高度な知識と経験を持った人員が必要となり、また、運用負荷も高くなります。結果人員不足となり、本来やるべきセキュリティの全体像の見直しや企画にリソースを割くことができないという事態に陥ります。

アラートの量が多い
過検知と正検知の判断が難しい
攻撃全体把握のため複数のソースの突合が必要
テレワーク・クラウド活用でIT環境はより複雑
高度な知識・経験が必要
運用負荷が高い
人員不足
EDR/NDRの課題

XDRの登場

  • これらの課題に対して、解決してしてくれるのがXDRです。
  • 特徴として、以下3つのポイントが挙げられます。
EDRやNDRの検査範囲を拡張したもの
複数のセンサーからの情報を相関分析
検知能力を向上させ、運用負荷を軽減させる

XDRの構成要素

  • XDRは大きくデータソースの部分とデータストア及び解析エンジンの部分とに分かれています。
  • データソースの部分には、EDRやNDR、SWGやIDaaSといった社内ネットワークに存在するセキュリティ製品のことを指します。
  • これら複数のセキュリティ製品からのログを集め、1つのプラットフォームで解析を行うのが、XDRです。

マクニカによる定義

マクニカによる定義

XDRがもたらすメリット

検知能力の向上と運用負荷の軽減に関する6つのメリット

センサー単体で検知できない侵害を検知
侵害全体の可視化
過検知の削減
単一のプラットフォームでの管理
インシデントの優先度付け
対応の自動化

お問い合わせ・資料請求

株式会社マクニカ XDR 担当

月~金 8:45~17:30