【重要ワード】
●EDR、●XDR
XDR(Extended Detection and Response)は、EDRを拡張・発展させたテクノロジーと考えれば分かりやすい。
このXDRはEDRと同じく、ネットワーク境界の防御ラインがサイバー脅威によって突破されることを前提としており、そのリスクの回避・最小化を目的としている。
ただし監視と保護の対象となるのはエンドポイントだけでなく、ネットワークやアプリケーション、サーバー、データセンター、クラウドのワークロードなど、より広範になっているのが特長だ。
つまりXDRは、EDRやSIEMのいいとこ取りをしたようなテクノロジーといえ、さらにログデータを一元的に集約・分析し、侵入した脅威の検出やインシデント対応を自動化するといった、SOARに近い役割も担っているのだ。
* * *
リンク先から入手できる資料は、連載「セキュリティの教科書『EDR』『XDR』」の第2回目に当たる。XDRが備える機能の詳細や、人材や予算などが不足しがちな中小規模の組織でも管理・運用しやすい理由が確認できるので、ぜひとも参照してもらいたい。
ダウンロード資料のご案内
マイナビ 提供資料
セキュリティの教科書「EDR」「XDR」 第2回
EDRから次のステップへ XDRが魅力的な理由とその特長
> > 資料ダウンロードはこちら
【次回予告】
※本連載の第3回は、2025年3月17日に掲載する予定です。EDRやXDRをはじめとする先進的なセキュリティを導入・運用する際のポイントについて詳しく解説するので、ぜひご覧ください。
