XDR
「eXtended Detection and Response」の略称で、サイバーセキュリティの脅威を監視し緩和する技術の総称。2018年にパロアルトネットワークスのニア・ズークによって定義・提唱された。
近年、サイバー攻撃は日々高度化・巧妙化し、未然に防ぐことが困難となってきた。そのため、セキュリティに対する考え方は「侵入を前提とした対策」へとシフトしている。XDRはエンドポイントやネットワーク、クラウドなどから大量のデータを取り込んで分析し、今まで見えなかった攻撃を可視化するセキュリティ対策だ。システム全体を24時間体制で監視、検知、対処できるため、悪質なサイバー攻撃も見逃さず対応できる。
従来のセキュリティシステムは脅威の重大性にかかわらずアラートが通知され、対応に追われてリソースが圧迫されることがある。XDRを導入すれば、脅威のレベルによって優先順位を付け、重要なアラートに絞って対応できるので、担当者の負担を大幅に軽減できるメリットもある
XDRと包括関係にある機能にEDRやNDRがある。EDRはネットワークに接続されている機器類(エンドポイント)の異常を検知し対処する。一方、NDRはネットワークを監視しトラフィックの異変にいち早く対処する。XDRはEDR・NDRの機能を併せ持ち、両者の弱点を補い、セキュリティ対策を集約化、効率的かつ迅速な脅威検知と対応が可能だ。
(青木逸美)