XDR 【Extended Detection and Response】

従来のEDR（Endpoint Detection and Response）は利用者が操作する端末（エンドポイント）の挙動を監視し、不審な兆候をいち早く検知して管理者へ通報するが、XDRは監視の対象をエンドポイントからシステム全体、ネットワーク全体に拡張し、様々な機器の状態を同時に監視する。

システムを構成する端末やサーバ、ネットワーク機器、契約しているクラウドサービス、あるいはこれらに導入されたセキュリティシステムから情報を収集する。稼働しているアプリケーションの振る舞いや内外のデータ送受信、システムへ加えられた変更、電子メールなどやり取りされるメッセージを監視する。

セキュリティ上問題のある行為や通常の利用状況から大きく外れる不審な挙動を検知すると、マルウェア感染や攻撃者による遠隔操作などを疑い、動作ログなどの記録と共にシステム管理者に通知を行う。管理者はXDRから通報をもとに当該端末の隔離や周囲の被害状況の確認などの対処を行うことができる。

今日、大規模システムでのセキュリティ監視は「アラートが多すぎて対処しきれない」ことが問題となっており、XDRは機械学習システムなどによってデータ解析や分析を高度化したり、定型的な問題については事前に定義したルールに従って自動的に対応するなど、管理者の負担を軽減して監視業務を効率化する機能が充実している。

関連用語

人工知能

【AI】

サーバ

【server】

ログ

【log】

ソリューション

【solution】

ファイル

【file】

レイヤー

【layer】

サイバー攻撃

【cyberattack】

ネットワーク

【network】

インシデント

【incident】

システム

【system】

リカバリー

【recovery】

SoC

【System-on-a-Chip】

ツール

【tool】

セキュリティ

【security】

クラウド

【cloud】

エンドポイント

【endpoint】

リスク

【risk】

テレメトリング

【telemetering】

NDR

【Non-Delivery Receipt】

SIEM

【Security Information and Event Management】