XDR の定義と概要
XDR(Extended Detection and Response:拡張検出および応答)は、EDR(Endpoint Detection and Response:エンドポイント検出と応答)の概念を拡張したもので、脅威防止対策が機能した後に発生した振る舞いをさらに検査して、悪意のある、疑わしい、またはリスクのある行動がないかどうかを見定め、減災の必要性を判断するものです。EDRとXDRの違いは、振る舞いが発生した場所(エンドポイントか?、エンドポイントの先か?)にあります。
長期間にわたって異なるベンダーから導入された多数の「ベストオブブリード」セキュリティ製品で構成されたセキュリティインフラに対して、非効率性や、多くの場合、効果がないことを企業が感じていることから、XDR ソリューションは、ますます普及してきています。ポイント製品アプローチから生じる一般的な課題には、以下のようなものがあります。
- セキュリティのギャップ:各製品が独自のサイロで運用されているため、その合間にサイバー攻撃が侵入する機会がしばしば発生する。
- 過多なセキュリティ情報:各製品が個別にアラートやその他の情報を生成しているため、セキュリティチームはサイバー攻撃の指標を見逃しやすい。
- 一貫性のない対応:各製品が独立して動作しているため、情報を共有し、レスポンスを調整するのは人間のオペレーターに委ねられてしまう。
これらの経験から、多くの企業や組織は、統合されたソリューションを利用してセキュリティベンダーやセキュリティ製品を統合したいと考えています。
XDR のメリット
統合されたセキュリティインフラに移行することで、セキュリティギャップを解消し、セキュリティ情報を関連付け、運用を自動化できるようになります。もちろん、そのメリットを十分に享受するためには、XDR ソリューションセットの幅広さ、有効性、統合性、自動化を評価することが重要となります。
FortiXDR についてのお問い合わせ
FortiXDRとは
フォーティネット セキュリティ ファブリックは、組織全体のデジタル攻撃対象領域全体の可視性と制御を実現します。FortiXDRは、クラウドネイティブでクロスプロダクトな検出およびレスポンスのためのソリューションであり、セキュリティ ファブリック全体において、完全に自動化されたインシデントの特定、調査、および修復を実現します。
クロスプロダクトなインシデント特定
フォーティネットは、絶えず進化するサイバー攻撃や技術に合わせた分析を継続的に行っています。これらは、潜在的なサイバーセキュリティインシデントを特定するために、セキュリティファブリック全体で収集された相関性のあるテレメトリに適用されます。
AIを活用した調査
フォーティネットは、SOCの専門家がマイクロサービスを利用して潜在的なインシデントを調査し、分類する一連の手順を再現するために、ニューラルネットワークベースの意思決定エンジンを継続的に訓練しています。
自動レスポンス
フォーティネットは、分類、個人/グループ、およびその他の考慮事項に基づいて、各組織が適切なステップを事前に定義するための、わかりやすい修復フレームワークを提供します。
これらのメリットにより、セキュリティ担当者、専門知識、ツール、プロセスといったリソースが限られている組織でも、効果的かつ効率的に潜在的なセキュリティインシデントを検出、調査、修正することができます。
FortiXDR の特長
多くのセキュリティベンダーが複合製品スイートやポートフォリオ全体のライセンス契約を提供していますが、それらはセキュリティの姿勢や運用を改善するというよりも、調達プロセスを単純化するだけです。一方、FortiXDRとフォーティネット セキュリティ ファブリックを使用することで、組織や企業は以下のようなメリットを得ることができます。
デジタル攻撃対象領域全体をカバーする広範で統合されたセキュリティ制御
第三者機関による独立したテストに基づく、トップクラスのセキュリティ対策を実施
