サイバーセキュリティの脅威が激化するのに伴い、セキュリティ運用(SecOps)チームはかつてないほど困難な状況に置かれている。ランサムウェア脅威によって自社が被害を受けるかを常に心配している担当者も多いはずだ。SecOpsチームの業務量は増え、精度の低いアラートの増加によって日々の仕事をこなせない現場も少なくない。専門的な業務をカバーできる人材も慢性的に不足している。そうしたなか、セキュリティリーダーに求められる対策の1つは、課題の解決につながるソリューションを検討し、必要に応じて導入していくことだ。
本資料では、特に2022年以降重要性が大きく増しているExtended Detection and Response(XDR)ソリューションについて、従来型のSIEM(Security Information and Event Management)との違いを中心に、なぜ今XDRの導入検討することが求められているのかを解説する。
ホワイトペーパー