XDR(拡張検知・対応)
XDR(拡張検知・対応) とは何ですか?
XDR(拡張検知・対応)エンドポイント、ネットワーク、ID、メール、クラウドのテレメトリを統合し、複数レイヤを横断する相関検知と一元的なレスポンスを提供するセキュリティプラットフォーム。
Extended Detection and Response(XDR)は、EDR モデルをエンドポイントの枠を越えて拡張し、エンドポイント、ネットワーク、ID プロバイダ、クラウドワークロード、メール、SaaS など複数のセキュリティ層からデータを取り込み相関分析します。統合検知エンジンが各ベクトル間の指標を結びつけ、個別アラートではなく「インシデント」として可視化し、単一のレスポンス画面からホスト隔離、トークン失効、宛先ブロックといった対応を実行できます。XDR には Microsoft Defender XDR、Palo Alto Cortex XDR、SentinelOne Singularity などのベンダーネイティブ型と、オープン型・ハイブリッド型があり、アラート疲労の軽減、MTTR の短縮、EDR・NDR・メールセキュリティ製品の統合負荷低減を目的としています。
● 例
- 01
Microsoft Defender XDR が Office 365 のフィッシングクリックと同じユーザーのノート PC 上の EDR アラートを相関させる。
- 02
Cortex XDR がエンドポイント上の悪意ある PowerShell とネットワークセンサーが捉えた横展開 SMB トラフィックを結びつける。
● よくある質問
XDR(拡張検知・対応) とは何ですか?
エンドポイント、ネットワーク、ID、メール、クラウドのテレメトリを統合し、複数レイヤを横断する相関検知と一元的なレスポンスを提供するセキュリティプラットフォーム。 サイバーセキュリティの 防御と運用 カテゴリに属します。
XDR(拡張検知・対応) とはどういう意味ですか?
エンドポイント、ネットワーク、ID、メール、クラウドのテレメトリを統合し、複数レイヤを横断する相関検知と一元的なレスポンスを提供するセキュリティプラットフォーム。
XDR(拡張検知・対応) からどのように防御しますか?
XDR(拡張検知・対応) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。