【重要ワード】
●EDR、●XDR、●Open XDR、●MDR、●CDR、●ITDR、●NDR、●TDR
特にXDRはカバーする領域が広く、製品やサービスによって特徴もさまざまだ。ソリューション選定の際は、脅威の検知から対応までのスピード、ツールそのものの使いやすさ/分かりやすさ、他セキュリティツールとの連携、導入コスト/ランニングコストなどを考慮に入れる必要があるだろう。
また、XDRの導入によってログデータの収集と分析、インシデントの検知と対応といった作業の多くが自動化されるものの、インシデント発生時に行う対応について最終的な判断を下すのは、もちろん人である。
そのため、XDRの価値を最大限に引き出すためには、セキュリティに関する高度なスキルや知識を備えた人材と、そうした人材で構成されたSOCなどの専任部門が必須となる。しかしセキュリティ人材は慢性的に不足しており、ほかの選択肢を検討する必要もあるのではないか。
* * *
リンク先から入手できる資料は、連載「セキュリティの教科書『EDR』『XDR』」の第3回目に当たる。XDRの導入・運用におけるポイントを詳しく解説しているほか、さまざまな「○○DR」について整理しているので、ぜひとも参考にしてもらいたい。
ダウンロード資料のご案内
マイナビ 提供資料
セキュリティの教科書「EDR」「XDR」 第3回
XDR導入におけるベンダー選定と注目サービス
> > 資料ダウンロードはこちら
【次回予告】
※本連載は今回が最終回です。ご愛読いただき、ありがとうございました。
