「EDR」「XDR」とは?
「事後対策」の必要性
近年のサイバー攻撃は、非常に複雑かつ巧妙化されているため、従来のセキュリティ対策だけでは防ぎきれないケースも多く見られるようになりました。
そのような背景から、悪意を持ったプログラムの侵入を防ぐ「侵入前対策」を目的にした従来のアンチウイルス製品(EPP・Endpoint Protection Platform)だけではなく、侵入されることを前提とした「侵入後対策」に注目が集まっています。この「侵入後対策」を実現するツールが、EDR(Endpoint Detection and Response)、XDR(eXtended Detection & Response)です。
EDR、XDRによって、インシデント発生時にかかる多大な手間・時間やコストを抑え、被害拡大のリスクを最小限にすることが期待できます。
侵入前対策だけでは、複雑かつ巧妙化しているサイバー攻撃を防ぎぎれない
EDRとは
EDRとは、Endpoint Detection and Responseの略で、システムに侵入されることを前提に、その後の対応・復旧を中心にサポートする事後対策の手法を指します。
EDRはエンドポイントで不審な動きがないかどうか常時監視を行い、ログを取得します。ログデータはサーバー上に集められ、まとめて分析処理が行われ、ここで疑わしい挙動の痕跡が検出されると、すぐに管理者に通知し、対象物を速やかに隔離するなどの対応をします。
近年は、"ゼロトラスト"の思想トレンドが後押し、「従来のエンドポイント対策だけでは不十分」という認識が定着したことでEDRの導入が加速しています。
XDRとは
XDRとは、eXtended Detection and Responseの略で、EDRのような検知・対応タイプのセキュリティ手法を、効率的な対処が可能なよう発展させたものを指します。XDRを導入することは、インシデント発生時の多大な手間と時間・コストを短縮し、被害拡大のリスクを回避するために大変有効です。
ESETのXDRソリューション「ESET PROTECT MDR」は、エンドポイントのみならず、ネットワークや電子メール、コラボレーションプラットフォームからEPPやXDRなどの異なるセキュリティ製品・セキュリティレイヤーで収集した異なる種類のイベントデータを統合して、エンドポイントでの調査、対応、ハンティングの機能を提供します。
ESETのXDRソリューション「ESET PROTECT MDR」は、従来のエンドポイント保護対策(EPP)からXDRまで包括的に対応
EDRとXDRの違い
EDRとXDRの違いは、どちらも侵入されることを前提とした検知・対応の事後対策手法ですが、EDRがエンドポイントにおける検知と対応を行う手法であるのに対し、XDRは異なるセキュリティ階層で収集した、異なる種類のイベントデータを統合して、エンドポイントでの調査、対応、ハンティングを適切に行う手法を指します。