XDRは「Extended Detection and Response」の略であり、「XDR」の「X」は「拡張」を意味する。XDRは、2018年にパロアルトネットワークスのNir Zuk氏によって造られた。サイバーセキュリティの脅威を監視し、緩和する技術の総称として使われるケースが多い。
ガートナーは、XDRを「複数のセキュリティ製品をネイティブに統合し、ライセンスされたすべてのコンポーネントを統一した一貫性のあるセキュリティ運用システムを実現する、SaaSベースでベンダーに特化した、セキュリティ脅威の検知およびインシデント対応ツール」と定義している。XDRの主な利点は、保護、検知能力の向上、生産性の向上、所有コストの削減にある。
現在、多くのセキュリティ対策の現場では、データやインシデント対応などの統合が不十分であり、異なるベンダーから提供された多くのセキュリティツールに悩まされている現状がある。
そのような課題に対して、XDRは、サーバ、メール、エンドポイント、ネットワークなど、さまざまなデータを収集・相関分析することにより、これまでよりも早く、効率的に脅威の優先順位付け、分析などを行うことを目的としており、今後の普及が期待されている。
XDRシステムに含まれる主な機能としては以下などが挙げられる。
- エンドポイントプロテクションプラットフォーム(EPP)
- エンドポイントディテクション&レスポンス(EDR)
- クラウド・アクセス・セキュリティ・ブローカー(CASB)
- セキュアWebゲートウェイ(SWG)
- ネットワークファイアウォール、ネットワーク侵入防止システム、統合脅威管理製品
- アイデンティティおよびアクセス管理製品(IAM)
- データ損失防止製品(DLP)
- ユーザおよびエンティティの行動分析(UEBA)
- ネットワークトラフィック分析(NTA)
- グローバル脅威インテリジェンス
