XDRはエクステンデッドディテクション&レスポンスの略で、日本語では拡張検出および応答と訳されます。XDRの意味するところは包括的な脅威の検出とその対策で、サイバーセキュリティの脅威の監視や緩和を目的とします。複数のセキュリティ対策を統合して、一貫性のある対策を実現する、それがXDRの定義だといえます。統合された包括的なシステムですから、脅威の検出や情報の保護に期待できますし、負担を抑えつつコストの削減にも期待が持てます。
インターネットを利用するサービスにはメールやサーバー、ネットワーク全般にエンドポイントがありますが、全てのデータを収集して分析することで、新たな脅威にも早く気がつけるのが特徴です。XDRは従来のエンドポイントにおける脅威の検出のEDRを進化、拡張させたもので、EDRの限界を超える対策が実現します。今やネットワークに繋がらない機器はないといっても過言ではありませんし、クラウドの普及によって垣根はなくなっています。XDRはクラウドも含む脅威の速やかな検出を目的としており、肥大化と複雑化するデータの分析をAIと機械学習の力で達成しているのが魅力です。
未知の攻撃も早い段階で発見できますから、対策もスピーディーに行えるので、被害の発生や拡大が未然に防げます。これからの時代、セキュリティ対策をしない企業などあり得ませんし、ランサムウェアの脅威が増す昨今は特に、複合的で高度な対策が必要になっているのは確かです。
Leave a Reply