- 2022/04/06
- XDR
存在感を増すXDRとは?導入すべき理由と始め方をまとめてみた
Post by : Anthony M. Freed
XDR(Extended Detection and Response)市場は、今後数年間で拡大することが予想されます。Grand View Research社では、世界のXDR市場は2021年から2028年の間に年平均成長率(CAGR)19.9%で成長すると予測しています。この急増により、その頃までに市場規模は20億6000万ドルに達するでしょう。
XDRが力を保ち続けている理由
上記の予測は、XDRが当分の間、市場における存在感を維持し続けることを示唆しています。これにはいくつかの理由があります。第一に、それ以外のすべての脅威検知および対応アプローチは、もはや通用しないことが挙げられます。その一例として、SIEM(Security Information and Event Management)が挙げられます。
同ツールは、アラートを一元化し、セキュリティとITが潜在的なセキュリティインシデントに対応するのを容易化するのに役立つ可能性があります。しかし、SIEMはデータレイク構造とクラウド分析によってのみ機能するものであり、SIEMはよくても高価であり、悪くすれば信頼性に欠けるものとなってしまいます。さらに、SIEMは誤検知やアラートを発生させる傾向があるため、セキュリティチーム内に「アラート疲れ」をもたらす恐れがあります。
SOAR(Security Orchestration, Automation, and Response)プラットフォームも同様の問題に悩まされています。その価値は、取り込まれたデータソースにも依存します。しかし、さらに統合という課題もあります。
SOARソリューションは、他のセキュリティソリューションとの統合により、自動化ワークフローや対応プレイブックを通じて、脅威の検知および対応を効率化する必要があります。これらの機能を組み合わせることで、セキュリティチームが費やす時間を短縮できます。ただし、その場合、組織にとって重要なタイプの統合がサポートされていることが条件となります。
最後に、EDR(Endpoint Detection and Response)が挙げられます。このカテゴリのセキュリティソリューションは、ウイルス対策やマルウェア対策用のエンドポイントセキュリティツールに比べて、より効果的に潜在的なセキュリティ脅威を検知できます。エンドポイントに限定されない攻撃が起きた際は、検知することが困難な場合もあります。
XDRがもたらすメリット
XDRは、すでにいくつかのメリットを企業や組織に提供しています。今後XDRの洗練性が増し続けるにつれ、さらに多くのメリットがもたらされるでしょう。
1つの例を取り上げましょう。今日、多くのXDRプロバイダーは、ITエコシステム全体からのテレメトリーを活用することで、これまでにない既知の攻撃の進行を検知した上で阻止しています。そして、AI駆動型のXDRは、人工知能(AI)と機械学習(ML)を活用することで、この機能を1つ上のレベルにまで高めています。
これらの機能により、AI駆動型のXDRプラットフォームは、エンドポイント、データセンター、アプリケーションスイート、ユーザーIDなどのテレメトリーを自動的に関連付けることが可能となるため、セキュリティチームは、脈絡のない脅威アラートや誤検知の洪水を掘り下げる必要から開放されます。さらに、正当なセキュリティ上の懸念に迅速に対応するために必要となる、自動応答オプションやガイド付き応答オプションをセキュリティチームに提供できます。
アーキテクチャ的なアプローチとしてのXDR
ツールの導入によりXDRがカプセル化されないことを明確にする必要があります。SecurityWeek誌は次のように述べています。「XDRをソリューションとして定義した場合、SOCは最終目的地に到達できません。なぜなら、ソリューションとしてのXDRは、全体的なアプローチにはなり得ないからです。組織は、複数のベンダーから複数のXDRを導入することになりますが、これらは互いに通信し合う必要があり、脅威アクターが悪用できるセキュリティギャップが存在し続けることになります」。
このようなセキュリティギャップを一掃し、不必要な複雑さを軽減するためには、企業や組織はXDRを1つの移行プロセスとして扱い、異なるデータソースやツールを統合するためのアーキテクチャ的なアプローチを採用する必要があります。企業や組織は、Forbesからのアドバイスに従って、重点的に保護したい優先度の高いIT資産と共に、ユースケースを特定することから始めるとよいでしょう。
このような知識に基づいて、主要なステークホルダーは、資産を保護するために、すでにどのようなセキュリティツールを使用しているかを見直すことができます。その過程で、セキュリティチームとITチームは、関係者と協力することで冗長なソリューションを取り除き、防御を合理化できるほか、さまざまなツールを統合してインフラ全体をより総合的に保護できるようになります。
これを実現するには、企業や組織には支援が必要となる場合があります。この目的のためには、検知および対応戦略の策定と実行を支援するマネージドXDRプロバイダーとの協働を検討するとよいでしょう。
AI駆動型XDRが持つ強み
AI駆動型のXDRソリューションを使うと、オペレーション中心のセキュリティアプローチを採用することで、組織がすべてのネットワーク資産におけるセキュリティ体制を確立するために必要となる可視性と、攻撃の進行を初期段階で阻止するような自動応答を実現できます。
さらに、AI駆動型のXDRソリューションを使うと、防御者は、企業全体のあらゆる場所(エンドポイント、ネットワーク、アイデンティティ、クラウド、アプリケーションワークスペースなど)で発生するサイバー攻撃を予測および検知した上で、それらに対応できるようになります。
【グローバル調査結果】ランサムウェア 〜ビジネスにもたらす真のコスト〜
サイバーリーズンは、ランサムウェアがビジネスに及ぼす影響に関するグローバル調査を2021年4月に実施しました。
本レポートでは、主な業種におけるランサムウェア攻撃のビジネスへの影響を把握した上で、ランサムウェア対策アプローチを改善するために活用できるデータを紹介しています。
https:https://www.cybereason.co.jp/product-documents/survey-report/6368/
