資料の紹介
セキュリティ分野では、EDR(Endpoint Detection and Response)が急速に普及している。EDRとはエンドポイントに疑わしい行動がないかを監視し、各アクティビティとイベントを記録する手法のこと。内部への侵入を想定し、素早い対応によって被害の拡大を防ぐことを目的としている。
EDRは2015年頃から使われるようになったものだが、最近はその進化版としてXDR(Extended Detection and Response)も登場している。ただ、XDRの概念はまだ進化の過程にあり混乱も見られるという。セキュリティ業界では様々な専門用語や略語が飛び交うが、ベンダーによって意味・用法が微妙に異なる場合がある。そのことが、セキュリティソリューションを理解する際の障壁ともなっている。
本資料は、XDRについて解説し、他の類似概念との差異を説明したものだ。具体的にはEDRやSIEM(Security Information and Event Management)、SOAR(Security Orchestration, Automation, and Response)との違いを解説。さらに、MXDR(Managed Extended Detection and Response)にも言及する。こうしたセキュリティ用語を正しく理解したうえで、ベンダーのソリューションを検討するようにしたい。
