XDRとは、eXtended Detection and Responseの略で、エンドポイント、サーバ、クラウド、ネットワークなど広範なデータソースから収集した情報を集約し分析することにより、セキュリティ脅威の検知、調査、対応を統合的に実施可能とするセキュリティソリューションです。XDRの概念は、2018年にPalo Alto Networks社により提唱され、近年注目を集めています。
従来のEDRやNDRのような、エンドポイントやネットワークなど個別のデータソースを用いたソリューションでは、導入したポイントに監視が限定され、監視対象外のネットワーク機器やエージェント未導入のエンドポイントなどに対する脅威が潜在化するなど、セキュリティ脅威の可視性に制限や限界が生じることがあります。XDRは監視対象をインフラ全体に拡張し、複数のデータソースからのテレメトリを相関分析することにより、個別のソリューションでは見逃される可能性があるセキュリティ脅威やサイバー攻撃を早期に発見し、対応することを目指します。XDRの脅威分析には、AIや機械学習などの技術が活用されています。
加えて、昨今のセキュリティ監視や運用においては、セキュリティ機器から発生するアラートが多すぎることや、誤検知、過検知への対処などで、SOCやCSIRTといったセキュリティ管理者、運用者の負担増大が問題となっています。XDRは、セキュリティオペレーションを強化、効率化、自動化することにより、セキュリティインシデントへの対応速度を向上させるだけでなく、セキュリティ管理者や運用者の業務負担を軽減する効果も期待されています。
