高度化・巧妙化する脅威に対抗するうえで大きなポイントとなるのが、人的リソースやコストだ。SOC(Security Operations Center)を内製化すると24時間365日の監視体制が必要となり、そのための人材育成も必要だ。脅威分析のためのSIEM(Security Information and Event Management)の運用にはノウハウが必要で、ログを蓄積するためのプラットフォームのコストも無視できない。さらに検知ルールの都度アップデートも必要だ。そうした、運用の手間やコスト、専門人材の不足などの課題に対応するソリューションとして注目できるのが「XDR」(eXtended Detection & Response)だ。
本資料では、最新のサイバー脅威に対応し、蓄積したノウハウを生かして運用の内製化も実現可能なソリューションを解説する。
ホワイトペーパー