企業のセキュリティチームは常に様々な脅威に備えなければなりません。過剰な負担や状況確認の困難さ、大量の脅威アラートはセキュリティインシデントへの対策を妨げます。インシデントとはトラブルに発展する可能性がある様々な事案のことです。何らかのトラブルに発展する恐れがあるインシデントは早期に発見して適切に対処しなければなりません。
最近では非常に巧妙かつ複雑な方法でサイバー攻撃が行われるようになっています。組織を横断するような攻撃も増えており、セキュリティチームは現状に合った方法で対応しなければなりません。XDR(ExtendedDetectionandResponse)は、インシデントの監視と対処の両方を同時に実現するために登場した新たなサイバーセキュリティソリューションです。このソリューションはクロスレイヤー型の検知と応答を行う点に特徴があります。
エンドポイントや電子メール、サーバーやクラウドなど様々なセキュリティレイヤーが管理対象とされます。これらのレイヤーを通して集められたデータは相互に関連付けられ、的確な現状把握と脅威への対処を行うことが可能になります。脅威の検知や調査、対応を一元的に行うためにXDR(ExtendedDetectionandResponse)が重要な役割を果たします。XDR(ExtendedDetectionandResponse)を導入した企業では、様々なインシデントに迅速かつ的確な対応を行うことが可能になり生産性が大幅に向上します。