XDRとは何ですか？

エンドポイント・ネットワーク・クラウドなど複数のセキュリティ層のデータを統合し、脅威を自動で検知・分析・対処するセキュリティソリューション

XDRのポイントは？

Extended Detection and Responseの略で、EDRの拡張版。エンドポイント、ネットワーク、メール、クラウドのログを統合分析。AIを活用して複数の兆候から高度な攻撃を自動検出する。CrowdStrike、Microsoft、Palo Alto Networksなどが提供

【えっくすでぃーあーる】

💡 あらゆるセキュリティデータを「横断的に」監視する仕組み

📌 このページのポイント

XDRのイメージ

ひよこ

EDRとXDRは何が違うの？

ペンギン先生

EDRはPC・サーバーなどのエンドポイントだけを監視するけど、XDRはメール、ネットワーク、クラウドも含めて全体を統合的に監視するんだ。点の監視から面の監視になったイメージだよ

ひよこ

SIEMとはどう違うの？

ペンギン先生

SIEMはログを集めて分析するのが人間の仕事。XDRはAIが自動で脅威を検知して、対処まで提案してくれるんだ。アラートの洪水に悩まされるセキュリティチームの負担を減らすのが目的だよ

ひよこ

なんで統合が必要なの？

ペンギン先生

高度な攻撃は単一の層だけ見ても検知できないことがあるんだ。たとえばフィッシングメールからマルウェアに感染し、内部ネットワークで横展開する攻撃は、メール・エンドポイント・ネットワークのデータを横断分析しないと気づけないよ

ひよこ

中小企業でも必要？

ペンギン先生

規模を問わず攻撃対象になるからね。最近はMDR（Managed Detection and Response）というマネージドサービスとしてXDRの機能を提供するものもあって、中小企業でも導入しやすくなってきてるよ

まとめ：ざっくりこれだけ覚えればOK！

「XDR」って出てきたら「複数のセキュリティ層を横断して脅威を検知する統合ソリューション」と思えればだいたいOK！

📖 おまけ：英語の意味

「Extended Detection and Response」＝拡張された検知と対応

💬 EDR（Endpoint Detection and Response）を「拡張（Extended）」して、エンドポイント以外もカバーするようにしたものだよ