XDR（広範な検出と対応）とは

XDR は、脅威インテリジェンス、自動化、機械学習を組み合わせて、企業が SOC パフォーマンスを最適化し、最悪の脅威アクターを見つけて対処する能力を強化できるよう支援します。XDR の導入が拡大している背景には、組織が 2 つの重要なセキュリティ課題に対処できるようにする機能が挙げられます。

1. 絶えず戦術を変え、新たな手口を取り入れて従来型の統制をすり抜ける脅威アクターの検出と対応。高度化の一途をたどり、ステルス性の高い新たな脅威は、従来の SIEM システムでは検出がますます困難となっており、XDR のようなマルチテクノロジーによる検出の管理体制の必要性が高まっています。

2. 脅威ハンティングや調査業務の分野をはじめとして、サイバー・セキュリティのスキル不足が広がっているなかでの、熟練した知識豊富なセキュリティ専門家の雇用。

すべての XDR システムが同じというわけではありません。一部のシングルスタック XDR システムは、既存のセキュリティ ソリューションをベンダー独自のプロダクト スイートに置き換えるよう設計されていますが、ハイブリッドまたはオープン XDR システムはベンダーに依存しないため、既存のテクノロジーを補完します。ハイブリッド XDR ソリューションは、SIEM や SOAR ソリューションと組み合わせることで、企業に対してより堅牢な脅威ハンティング、検出、対応のメカニズムとパフォーマンスを大規模に提供し、セキュリティ投資を最大限に活用できるよう支援します。

たとえば、SIEM システムと SOAR プラットフォームでは、時間のかかるデプロイやセキュリティ エンジニアによる追加のコーディングとプログラミング、継続的なハンズオン メンテナンスが必要ですが、XDR は通常 SaaS ベースであるため、デプロイと継続的な管理が簡素化されます。さらに、XDR はリアルタイムの脅威インテリジェンスとセキュリティ データを自動的に相関分析するため、エンジニアは実際的なプログラミングから解放されます。XDR はサードパーティ製のセキュリティ ツールと統合され、すべてのアラートへの自動対応が行われるため、すべてのイベントを確実に検出し、セキュリティ チームは不正なインシデントに対して実行可能な対策を講じることができます。

最高品質のテクノロジーをサポートし、大規模に実行可能で、サイバー防御の確固たる地位を実現するための XDR ソリューションには、次のような特徴があります。

• コントロールに依存しない: 複数のテクノロジーと統合でき、ベンダー ロックインが不要
• マシンベースの相関分析および検出機能: 大規模なデータセットを迅速に解析し、誤検出を減らせる
• 事前構築済みのデータモデル: 脅威インテリジェンスを統合し、検出と対応を自動化。ソフトウェア・エンジニアによるプログラミングやルール作成は不要
• SIEM、SOAR、ケース管理ツールとの統合: XDR では、こうしたプロダクトを交換する必要がなく、投資価値を最大化できる
• セキュリティ検証との統合: XDR とセキュリティ検証を連携させることで、企業のセキュリティ チームは、セキュリティ スタックの有効性、弱点のある場所、パフォーマンスのギャップを修復するためにどのような手順を踏む必要があるかを継続的に認識できる

Mandiant Advantage は、組織が XDR に求める調査とトリアージの機能の多くを満たしていますが、セキュリティ管理や SIEM / データ・リポジトリは提供していません。Google Cloud では、お客様がすでにお持ちのソリューションを活用して成果を上げ、XDR エンジンのあらゆるメリットを確実に享受できるようにします。