サイバーセキュリティにおける XDR とは?
XDR (Extended detection and response) とは、複数のセキュリティソリューションからの情報を統合して脅威を特定し、単独のソリューションでは難しい検知、調査、対応のプロセスを自動化して迅速化する、サイバーセキュリティの手法です。XDR はツールまたは一連の製品群として提供され、セキュリティの導入、管理、運用に活用されます。
XDR のメリット
- エンドポイントはもちろん、サービス、ネットワーク、メール、クラウドインフラストラクチャなど、さまざまな攻撃領域で脅威を特定することが可能
- EDR (endpoint detection and response) ツールよりも多層的に動作してより多くのデータを収集し、段階的に発展する脅威 (発生源から別の場所へと移動していく攻撃など) の阻止を実現
- XDR ベンダー製品や他のベンダーのソリューションなど、複数のセキュリティツールやテクノロジーからのデータを統合し、主な制御ポイントを可視化
- 複数のツールやワークフローを最適化し、単一のツールで環境全体の調査、ハンティングを実現
- 高速かつ自動的な対応による、脅威の迅速なに封じ込め
- セキュリティリスクの軽減、およびサイバー保険加入条件の達成
XDR は、他の脅威検出および対応ツールと比べてどのような特徴があるのでしょうか。
XDR vs. EDR
EDR (Endpoint Detection and Response) は、デスクトップ、ノート PC、サーバーなどのエンドポイント上で、高度な脅威やセキュリティインシデントの監視、検出、対応を行うことを目的としています。エンドポイントはサイバー攻撃の侵入口としてよく狙われるため、セキュリティ対策において特に重視されます。Sophos XDR のサブスクリプションには、EDR 機能がすべて含まれています。
XDR ソリューションは、エンドポイントだけでなく、サーバー、クラウド環境、ネットワーク、メールなど、攻撃を受ける可能性がある複数の領域を対象としてデータ分析を行います。
XDR vs. MDR
MDR (Managed detection and response)とは、テクノロジーソリューションだけでは防ぐことができないサイバー攻撃の検出と対応を専門とするの専門家が 24時間年中無休体制で提供するマネージド完全に管理されたサービスです。人間の専門知識と、に保護テクノロジーおよびと機械学習モデルを組み合わせることで、MDR アナリストは、人間主導型の高度な攻撃を検出、調査、無力化して、データ侵害やランサムウェアを防ぐことができぎます。
XDR の場合、社内の担当者がサイバーセキュリティ統合ツールやワークフローを使って検出や対応を行います。
XDR vs. SIEM
XDR と SIEM (security information and event management) ツールには類似点があります。SIEM ツールは、XDR ソリューションと同様に、さまざまな情報源から大量のログイベントやデータを収集して分析します。しかし、SIEMは基本的には検索ツールであり、ユーザーが複数の質問をした上で、それらの回答から結論を導き出す必要があります。一方、XDRソリューションは脅威に自動的に対応する能力を持ち、自動対応が難しい場合でも、アナリスト主導の脅威調査や分析を加速させ、対応時間を短縮することができます。
XDR vs SOAR
SOAR (security orchestration, automation, and response) プラットフォームは、セキュリティ運用担当者の業務を論理的フローに基づき定型化し (特定の条件に該当したときに指定アクションを実行するなど)、機械的に支援する仕組みです。しかし、業務プロセスやワークローを作り出してくれるわけではありません。したがって、警告管理ツールとして活用できるようになる前に、導入初期段階における多大な労力が必要となります。具体的には、熟練したセキュリティアナリストが効果的なケース管理方法やインシデント対応方法を定義する必要があるほか、継続的な保守・調整作業も発生します。
サイバーセキュリティ対策における XDR の位置付け
XDR はサイバーセキュリティのプロアクティブなアプローチであり、脅威への迅速な対処を可能にします。脅威の侵入から実行、復旧に至るまで、攻撃のあらゆる段階で使用できます。このように幅広い機能を備えているため、社内やクラウドなど、あらゆるタイプの IT インフラに適しています。
企業が成長し続ける一方で、サイバーセキュリティソリューションがそれに追いついていないなら、XDR を検討するの良い機会です。また、セキュリティ担当スタッフが十分にいても、複数のツールやサービスの扱いに疲弊しているようなら、XDR ソリューションが必要かもしれません。
企業の多くが、リスク管理およびセキュリティ運用の生産性向上のために、セキュリティベンダーや製品の統合を求めています。XDR なら、検出および防止効果を向上させながら、総所有コスト削減を実現します。社内に製品を導入するほか、MDR (マネージドサービス) として利用することもできるため、限られたスタッフで総コストの削減やセキュリティの単純化を目指している組織のセキュリティ責任者や IT 責任者にとって魅力的な選択肢となっています。
XDR ソリューションが適しているケース
IT 部門の確立を経て、スタッフが大量のサイバーセキュリティツールの扱いに疲弊しているような企業に最適です。XDR ソリューションは、これらのサービスをまとめて、統合したアプローチを提供します。
XDR は、複数のユーザーおよびデバイスを管理する組織や、リモート勤務を一部、もしくは全体に導入している企業においても欠かせません。どの業界においても効果を発揮しますが、特に、金融や医療など、機密情報の保存ややりとりが行われる業界では必須です。効果的な XDR ソリューションは、ショッピングサイトからユーザーの情報が盗まれたり、銀行でファイルが暗号化されたりするのを阻止します。
サイバー脅威が高度化するに伴い、XDR ソリューションに移行する経営者が増えています。
ソフォスで XDR を始める
Sophos XDR がどのように検出と対応を合理化し、組織に優れた成果をもたらすかをご確認ください。
関連するセキュリティトピック: ゼロトラストセキュリティとは?
