XDRとは

XDRとは“Extended Detection and Response”の略称。Xは「拡張」を意味する。EDR、NDR(Network Detection and Response)など、異なるセキュリティ製品のログを集約・統合し相関分析することで、広範囲のセキュリティインシデントを可視化し、攻撃の検知、トリアージ、調査、分析、対処までを実現するソリューション、あるいはアウトソーシングサービス。

XDRとは|概要

XDRとは「Extended Detection and Response」の略称で、広範囲のセキュリティインシデントの可視化を可能にし、監視から原因の特定、対処までを担えるアウトソーシングのサイバーセキュリティソリューション、またはサービスを指します。

近年の情報セキュリティ対策は、ゼロトラストなセキュリティアーキテクチャを実現するという理念に基づいたものが主流となりつつあります。ゼロトラストとは社内・社外という境界に関わらず、「何も信頼しない」ことを前提としたセキュリティ対策の考え方です。つまり、「(外部から)侵入されることや、(内部から)情報漏洩されることが当然あり得るとする対策」へとシフトしているといえます。

この考え方に基づいたセキュリティ対策製品・サービスがEDR(Endpoint Detection and Response)やNTA(Network Traffic Analysis)、NDR(Network Detection and Response)です。それぞれがエンドポイントやネットワークなどを監視していますが、XDRはこれら異なるセキュリティソリューションを通じてデータを集約し、統合的に分析や対処を行うものです。XDRを活用することで、一元的に脅威の監視、検知、分析、対処が行えます。

またXDRは各製品のアラートを一括通知できるため、迅速な対処が可能になり、セキュリティ担当者の負荷軽減も期待できます。企業や組織が最新のセキュリティ対策を行うにあたり、自社の人的リソースやコストを消費することなくリスク低減を実現できることから注目されています。

関連記事

XDR(用語)に関連するおすすめのソリューション

最新情報などをメールでお届けします。
メールマガジン登録

このページをシェアする

  • twitter

当用語辞典は「SCSK IT Platform Navigator」編集部が制作・運営しております。当用語辞典の掲載情報を利用することによって生じた不利益および損害等について弊社は一切の責任を負いませんので、予めご了承ください。掲載情報に関するご指摘、ご意見等はお問い合わせまでお寄せください。