要約

現代のセキュリティ脅威は、単一のセキュリティ製品だけでは対処できないレベルに達しています。攻撃者は、ネットワークやエンドポイントなどの多様な攻撃面から機会を探しており、複数のセキュリティ製品を組み合わせた防御システムが必要です。一方で異なるセキュリティソリューション間のサイロ状態が企業・組織にとっての課題にもなっています。そこで注目されるのが、XDR(Extended Detection & Response)です。

XDRについてのポイントを簡単にまとめると、以下のようになります。

  • XDRとは、検知と対応のための包括的なセキュリティソリューションで、異なるセキュリティソリューション間のサイロ状態を解消します。
  • XDRは組織にとって多くのメリットをもたらします。XDRは、セキュリティの検知と対応のための一貫した統一プラットフォームであり、今日の複雑な脅威を特定するのに適しています。
  • XDRは「プラグ&ゴー」型のソリューションではありません。その導入は複雑であり、すべての組織にとって適切なソリューションとはならない可能性があります。

目次

今回の記事では以下のトピックについて説明していきます。

  • XDR(Extended Detection & Response)とは?
  • XDRの特徴
  • XDRを使うことで得られるメリット

XDR(Extended Detection & Response)とは?

サイバー攻撃は洗練され、その検知がますます困難になっています。攻撃者はアタックサーフェスと呼ばれる、サイバー攻撃の対象となる攻撃者が露出している脆弱な侵入ポイントを探し出し、わずか1つのポイントを見つけるだけで侵入に成功することがあります。一方DXや働き方改革によって、クラウドサービスやテレワークが推進されることにより、アタックサーフェスが拡大し、セキュリティリスクが高まっています。

セキュリティとビジネスの両面をバランス良く考慮し、拡大するアタックサーフェスを最小限に抑えると共に、社内環境だけではなく、クラウドサービスやパブリッククラウドなど広範囲に渡る監視を行うことが不可欠です。また、万が一インシデントが発生することに備えて迅速な調査、対応を行える体制が必要です。

XDRはセキュリティ監視、検知、対処を始めとするインシデント対応における多くの課題を解決することができます。エンドポイント、電子メール、クラウド、ネットワークをはじめとする異なるセキュリティソリューションのサイロ化を解消し、統合的に監視することができます。アタックサーフェス全体の一元的な監視と検知を実現します。

XDRは組織全体を横断する脅威を検出し、個々のアラートの相関関係を導き出すことにより、攻撃の全体像を明らかにします。また、XDRを使うことで、セキュリティチームは、脅威の存在する場所をリアルタイムで把握し、さらなる調査を必要とする潜在的な攻撃を特定できるようになります。

XDRの特徴

XDRソリューションには次のような特徴があります。

  • 一元的な監視: XDRは、エンドポイントやネットワークやクラウドなどの複数のデータソースを集約し、一元的に監視することができます。XDRによって組織のアタックサーフェスを効率的に保護することができます。
  • 広範囲な脅威検知: XDRは、複数のデータソースからの情報を相互に関連付けを行い、悪意のある一連の攻撃の全体像を検出することができます。これによりセキュリティチームは迅速かつ効果的に攻撃の状況を把握にすることができます。
  • 一元化されたユーザーインターフェイス(UI): XDRは、セキュリティチームが直感的に状況を把握するために、一元化されたユーザーインターフェイスを通じて悪意のある一連の攻撃の全体像を可視化します。
  • レスポンス(対処)機能: 一元化されたUIを通じて、検出した脅威に対して、レスポンスを実行することができます。

XDRを使うことで得られるメリット

XDRは、組織にとって多くのメリットをもたらします。複雑な脅威を特定するのに適した、脅威検知および対応を実現する統一プラットフォームです。XDRの主なメリットとしては次が挙げられます。

  • 自動化による生産性向上: XDRで複数のデータソースを一元的に収集し、それらの相関性を分析して、広範囲の攻撃を自動で検出することができます。そのため、セキュリティチームはアラートの選別や調査に膨大な時間を費やす必要がなくなります。さらに、XDRは組織全体のデータを単一のコンソールで表示するため、セキュリティチームによる管理がはるかに容易になります。これによってセキュリティチームの検知/調査時間を短縮し、同時に高度な監視、インシデント対応が可能です。
  • コスト削減: XDRでインシデント発生時における調査、検知、対応の時間を自動化することができるため、一連の対応時間を大幅に短縮することができます。これにより運用コストを削減し、侵害発生における損害を回避することができます。
  • 事業継続性向上: XDRでインシデント発生時に「何をすればよいか」を把握し、迅速な対応を行うことによって、被害を最小限に抑え、事業の早期回復を実現します。

XDR(Extended Detection & Response)はエンドポイントを超えた、組織やクラウドを横断する広範囲に渡る脅威を検出し、インシデント対応を可能にするツールです。複数のソースデータをXDRに集約し、分散されている監視及び対応を自動化することで、ツール削減、分析能力向上、対応時間の短縮を実現するものです。現在の激化するサイバー攻撃の脅威に直面する組織にとって、XDRを採用することは合理的な選択肢の一つです。

サイバー攻撃を防御するためのXDR入門ガイド〜少ない労力で強力なセキュリティ効果を手にするには〜

多くのセキュリティ担当者にとって、サイバー脅威はもはや制御不能な状況に陥っています。攻撃手法をますます巧妙化させる攻撃者は、従来の脅威検知とインシデント対応のアプローチに対して優位性を大きく高めています。

一方、防御側は、スキル不足、拡大の一途をたどる攻撃ポイントの可視化の欠如、およびアラートと誤検知によってアナリストを困惑させる多数のサイロ化したセキュリティツールに悩まされ続けています。

そこで期待されているのがXDR(Extended Detection and Response)です。本資料では現実のビジネスとセキュリティ運用上の課題を大規模で解決するXDRの特長やCybereason XDRについてご紹介しています。皆様のXDRに関する情報のアップデートにお役立てください。
https://www.cybereason.co.jp/product-documents/brochure/10243/