サイバーリーズンは9月28日、サイバーセキュリティ担当者を対象に、各社が取り組んでいるセキュリティ対策とXDR製品の導入検討の状況の実態を調査した「セキュリティ対策とXDR製品に関する調査結果レポート」を発表した。サンプル数は274。
調査の結果、62%の組織にSOC/CSIRTなどがなく、CSO/CISO/サイバーセキュリティ専任者がおらず、66%の組織は専任部門がなく、全体としては48%の組織でSOC/CSIRT・セキュリティ専任者・専任部門のすべてがないことがわかった。
また、58%の組織はサイバーセキュリティのインシデント対応計画とインシデント対応計画に対応する体制が確立できておらず、88%の組織はセキュリティ人材を十分に確保できていないことも明らかになった。
一方、XDRについては、90%が知っていると回答したが、EDRとの違いを説明できると回答した人は40%台にとどまっており、XDRについて一定の認知はされているが詳細な理解はそれ程進んでいないといえる。
今後導入予定のセキュリティ製品として、EDRは274社中142社が導入済み、XDRは23社が導入済み、NGAV(Next Generation Anti-Virus)は91社が導入済みと回答したという。