サイバー攻撃が高度化するなか、組織内への侵入を完全に防ぐことは困難だ。そこで近年では、侵入を前提に、エンドポイントやネットワークで脅威をすばやく検知(Detection)・対応する(Responce)する仕組みの重要性が指摘されるようになった。エンドポイント向けのEDRやネットワークに拡張したNDRなどがあり、それらを総称してXDR(Extended DR)と呼ぶこともある。
調査会社のESGでは、XDRを他製品と連携する統合セキュリティ製品であり、コントロールポイントやセキュリティテレメトリー、アナリティクス、オペレーションを1つのエンタープライズシステムに統一するものとしている。本資料では、ESGが世界のCISOに行ったアンケートをもとに、XDRに対するユーザーのニーズや実装が望まれる機能、将来性などをレポートしている。
ホワイトペーパー