XDRと呼ばれる新しいセキュリティ製品が注目を集めています。EDRの進化版とも言われるXDRをいち早く知り、セキュリティの強化に役立てていきたいところです。
本記事では、企業のセキュリティ体制を大きく変えるかもしれないXDRについて解説します。
XDR(Extended Detection and Response)とは、ネットワーク・サーバー・クラウド・エンドポイント・アプリケーション・メールといった複数の対象を監視してサイバー攻撃の検知・対応ができるセキュリティ製品です。「Extended」は拡張を意味しており、その名の通り既存のセキュリティ製品の機能を大きく拡張しています。
サイバー攻撃の検知・対応ができるセキュリティ製品は、今までも存在していました。例えば、次のような製品です。
XDRには、EDRとNDRの機能だけでなく、近年利用頻度が増えているクラウドの監視機能なども備わっています。企業がサイバー攻撃に備えるべき対象がほぼすべて含まれているオールインワンのパッケージ製品として、注目が集まっている状況です。
XDRが誕生した背景には、高まり続けるサイバー攻撃の脅威と、既存のセキュリティ製品の抱える課題がありました。
デジタル技術の発達に伴ってサイバー攻撃による被害は増加を続けており、最近では国内外の大手企業や政府系機関が標的になる事例もあります。また、テレワークやクラウドサービスの利用が普及するにつれてサイバー攻撃から守るべき対象が増えてしまい、企業のセキュリティ対策は難しくなっている状況です。
従来のサイバー攻撃対策では、エンドポイントはEDRで、ネットワークはNDRで、といったように個別で監視する体制を整える必要がありました。しかし、セキュリティ製品が乱立していると、それらを管理するのも大変です。実際に、セキュリティ担当者が各製品から発せられる何万件ものアラートを捌ききれず、重大な脅威を見逃してしまうケースもあります。また、サイバー攻撃の影響範囲を調査するためには、複数のセキュリティ製品をまたいでデータを紐づけていくなど、手間のかかる作業を行わなくてはなりません。
こういった課題を解決すべく誕生したのが、XDRです。XDRは、データの収集からサイバー攻撃の検知・分析・対応までを一つの製品で実現しています。
XDRでは、ネットワーク・クラウド・エンドポイントなどのセキュリティセンサーや情報システムからデータを収集し、相互に紐づけながら分析してサイバー攻撃の脅威を検知します。その後、検知した脅威に対してファイアウォールでのブロックやエンドポイントの切り離しといった対応を行い、被害を最小限に抑えるという仕組みです。
XDRの導入によって、セキュリティ担当者はXDRのみを管理すればよくなるので、管理工数が大幅に減少します。また、XDRがアラートの根本原因まで分析して優先順位を付けてくれるので、膨大なアラートの処理に追われなくなる点もメリットです。
EDRやNDRの進化版ともいえるXDRは、今もなお進化を続けています。
例えば、最近ではXDRにAI技術を取り入れた製品が提供されています。従来のセキュリティ製品の多くは、既知の攻撃に対する対策は実施できるものの、新型のマルウエアのような未知の攻撃に対しては有効な対策が実施しにくいという課題を抱えていました。しかし、AI技術を取り入れることで、未知の攻撃であってもある程度は対策できるようになっています。
また、AI技術を取り入れたXDRであれば、サイバー攻撃を受けた後の対応も自動かつ高度に実施できます。IT人材が不足している日本において、セキュリティ体制の構築は大きな課題となっていますが、XDRが解決策の一つになり得るかもしれません。セキュリティ対策は本質的には価値を生まない業務であり、自動化によって担当者が解放されれば、より付加価値の高い業務に集中できるようになるでしょう。
サイバー攻撃の脅威が増す中で、EDRやNDRのようなセキュリティ製品が注目されていますが、すでにそれらの進化版であるXDRが誕生しています。サイバー攻撃の被害やアラートへの対応に苦労しているのであれば、XDRの導入を検討してみてはいかがでしょうか。
また、日々多様化・高度化するサイバー攻撃に対応すべく、セキュリティ製品も進化を続けています。サイバー攻撃から身を守りやすくなるだけでなく、より効率的にセキュリティ体制を構築できるような機能が追加されることも多くあります。セキュリティ対策に関する情報感度を高めておき、自社のセキュリティ体制を定期的に見直すとよいでしょう。