XDR(拡張検知応答)
Extended Detection and Response
複数のセキュリティ情報をまとめて監視し、サイバー攻撃を素早く見つけて対処する仕組み。
簡単に説明すると
XDRは、パソコンやネットワーク、メールなどの様々なデータをまとめて分析し、サイバー攻撃を素早く見つけて対応する仕組みだよ。 今までのセキュリティソフトは自分の担当エリアしか守れなかったけれど、XDRはシステム全体を連携して見張るんだ。 不審な動きがあると全体像をすぐに把握できるから、被害が広がる前に自動で通信を遮断するなどの対応ができるよ。
名前のヒミツ
XDR(エックスディーアール)は、英語の「Extended Detection and Response」の頭文字を取った言葉だよ。 「Extended(拡張された)」「Detection(検知)」「Response(応答)」という意味の通り、従来のセキュリティ対策の枠を超えて、広い範囲の攻撃をまとめて見つけて応答(対応)することに由来しているんだ。
くわしく見てみよう!
XDRとは、企業や組織のシステム全体にわたるデータを1つの場所に集めて、サイバー攻撃の兆候をまとめて監視・対応する仕組みのことだよ。
これまでのセキュリティシステムは、パソコンを守るソフト、ネットワークを監視する機器というように、それぞれがバラバラに動いていたんだ。そのため、犯人が複数のルートを巧妙にすり抜けて攻撃してきたときに、被害に気づくのが遅れるという問題があったんだよ。
XDRを使うと、パソコンやサーバー、クラウドサービス、メールなどの状況をまとめて一元管理できるから、点と点だった不審な動きを線としてつなげて発見できるんだ。
例えば、怪しいメールが届いた後に、特定のパソコンが外部と通信を始めたといった一連の不審な動きを、1つのストーリーとして見破ることができるよ。
攻撃の全体像がすぐに見える化されるから、どこから被害が広がったのかがすぐに分かるよ。
問題のある通信を止めたりウイルスを隔離したりといった対策が、自動または手動で、すばやく行えるようになるんだ。