• EDRの拡張版?XDRの特徴とそれぞれの違いを解説!

EDRの拡張版?XDRの特徴とそれぞれの違いを解説!

EDRの拡張版?XDRの特徴とそれぞれの違いを解説!

サイバー攻撃が頻発する現代、企業におけるセキュリティ対策は非常に需要な課題です。そこで最近注目されているのが、XDRです。今回は、XDRとは何か、EDRとの違いは何かなどについて解説します。

目次

XDRの前身となるEDR

XDRを理解するためには、まずEDR(Endpoint Detection and Response)について整理する必要があります。サイバー攻撃が高度化した現在、従来のようにアンチウイルスなどを使って、脅威を入り口で防ぐことは難しくなってきました。だからこそ攻撃者が内部に侵入することを想定し、有事の際に迅速に対応するEDRが広まりました。

EDRは監視対象のエンドポイントにソフトウェアを導入し、24時間ログを取得しています。集められたデータはサーバー上で分析され、攻撃リスクのある動きがあれば管理者に即座に通知します。管理者はログの内容をさらに分析し、すぐに適切な対応をとることで事故を未然に防ぎます。

また、EDRと同じくらい重要であるとされているのが、EPP(Endpoint Protection Platform)です。EPPとはマルウェア感染防止に特化した製品で、アンチウイルス製品などを指しています。これまではEPPで感染を食い止め、防ぎきれなかった場合はEDRで対処するという方法が一つのセオリーでした。

XDRの概要とメリット

XDR(Extended Detection and Response)とは、いわばEDRの進化版です。エンドポイントだけでなく、ネットワークやアプリケーションスイート、オンプレミスのデータセンターなどまで監視対象を広げ、より包括的なセキュリティ対策を実現します。

XDRには、収集、検知、解析、対応の4つの要素があります。まずセンサーやファイアウォールなどのログなど、多様な情報システムから情報を収集。AIや機械学習を使って集まった情報を分析し、各データを独立したものとして扱うのではなく関連づけることで、脅威を見つけます。その後はエンドポイントの切り離しなどの物理的対処や、マネジメントシステムへの情報連携といった対処を通して、情報セキュリティ部門の業務を多角的にサポートします。

また、XDRと似ているセキュリティソリューションとして、NDR(Network Detection and Response)がピックアップされることがあります。NDRは専用のハードウェアネットワークに組み込み、社内ネットワークのトラフィック監視を通じて、リアルタイムでリスクに対応します。外部からのリスクはもちろん、従業員の情報漏洩など内部の危険も検出することが可能です。

XDRはEDRとNDRを統合したソリューションというイメージで、単体のセキュリティソリューションでは対応できない、高度なサイバー攻撃を防御・対策します。

セキュリティリスクの増加によりXDRのニーズが高まる

XDRは非常に高度なセキュリティソリューションですが、こうした手法が生まれた背景には、企業へのサイバー攻撃が激化していることがあります。

例えば2022年5月、ある人材会社がSQLインジェクションを受けました。こちらの企業では資格検定申し込みのサイトを運営していましたが、Webサーバーが攻撃を受けたことにより利用者のメールアドレスが最大29万8,826件流出。原因追及と脆弱性対処のため、Webサイトは約3か月停止しました。

また、2022年2月には自動車部品メーカーの子会社に対し、リモート接続機器の脆弱性を突いた攻撃が行われました。これにより自動車部品メーカーのネットワークに侵入し、サーバーにランサムウェアを設置。結果として、14の工場と28の生産ラインは1日稼働停止せざるを得なくなりました。

こうした事例の中には、従業員10名程度の企業が攻撃を受けたケースも散見されます。今や会社規模や業界に関わらず、すべての企業がこういったリスクと隣り合わせの状態です。そんな中で常にハイレベルなセキュリティ対策が必要とされ、現在はXDRのニーズが高まっています。

XDRだけに頼らず包括的なセキュリティ対策を

XDRは現代のサイバー攻撃から自社を守るうえで、非常に有益なソリューションです。しかし様々なリスクが展開する中で「これだけに頼れば大丈夫」と依存できるものはなく、それはXDRも同じです。いくつかの手法を組み合わせ、包括的なセキュリティ対策を行うことが大切です。

三谷商事ではお客様の現状や課題にあわせて、多角的なソリューションをご提案しています。XDRだけに限らず、例えばDarktraceをご紹介した実績もあります。DarktraceとはNDRプロダクトの一種で、ネットワークを可視化してリアルタイムで脅威に対応する製品です。監視カメラやテレビ会議システムなど、エージェント配布が困難なOSデバイスにも対応するため、様々なシーンで活用されています。Darktraceについてさらに詳しく知りたい方は、「サイバー攻撃から自社を守る!今、話題のDarktraceとは?」をご覧ください。

また、当社ではDarktraceのように具体的な製品をご紹介するだけではなく、昨今のセキュリティトレンドについてご相談を承ることも可能です。例えば先日、SASEについてご紹介をしました。SASEとはSecure Access Service Edgeの略で、個別運用されていたセキュリティサービスとネットワークサービスを統合させるものを指しています。クラウド上で統合させることで、デバイスの数が増えても同一のセキュリティポリシーを適用させられます。SASEについてさらに詳しく知りたい方は、「SASEとは?基本的な考え方やIDaaSとの関係性などを包括的に解説!」をご覧ください。

ご相談はセキュリティのプロにお任せください

高度化したサイバー攻撃が頻発する今、それぞれの環境に応じて包括的なセキュリティ対策を取ることが重要です。しかしセキュリティに関する状況は日々変化しており、常に最新情報を手に入れ続けることは簡単ではありません。

だからこそ、ぜひセキュリティ対策のプロフェッショナルである三谷商事にご相談ください。お客様のリスクを分析し、環境に応じて適した対策をご提案します。また、Darktraceの無料トライアルを案内するなど、コストに合わせたご提案等も可能です。具体的な製品の紹介はもちろん、セキュリティ全体に関する質問など、どんなことでもお気軽にお問い合わせください。

三谷商事にご相談ください

本記事に関するご質問や、SaaS製品導入に関する疑問点、不安点がございましたら、クラウドサービスの導入実績が豊富な三谷商事までお気軽にお問い合わせください。
お問い合わせはこちら