NRIセキュア「企業における情報セキュリティ実態調査 2023」公表
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・XDRの概要
・日本で新しいセキュリティ対策の導入が遅れる背景
今回の解説ニュース
企業におけるセキュリティ対策の導入状況などについて、調査結果が発表されています。セキュリティ対策の一つであるXDRの概要と、日本で新しいセキュリティ対策の導入が遅れる背景について説明します。
今回のレポートは、日本・アメリカ・オーストラリアの企業の情報システム・情報セキュリティ担当者を対象に実施し、計2,783社から得た回答結果を集計・分析したものです。結果として、日本でEDRを対応実施済みである企業は27.8%、検討・検証中は34.3%で、XDRを検討・検証中と36.6%の企業が回答しています。また、DMARCの実施・検討状況について尋ねたところ、日本での実施は13%に止まり、未対応・わからないの率は74%であったということです。
XDRの概要
XDRとは、Extended Detection and Responseの略で、拡張検知応答とも訳されます。EDRによるエンドポイントの情報に加えて、クラウドやネットワークなどの情報を相関分析することで、サイバー攻撃を迅速に検知し、対応するためのセキュリティ対策です。
例えば、明日の天気を予想するとします。できるだけ正確に天気を予測したい場合は、複数のサイトを比較して、場合によっては自分で空を見たり、湿度を確認したりして、総合的に判断するのではないでしょうか。
従来のEDRは、PCやスマートフォンなど、エンドポイントのセキュリティ情報を収集・分析し、脅威を検知・対応するセキュリティ対策でしたが、XDRは、エンドポイントだけでなく、ネットワークやクラウドなどのセキュリティ情報も統合的に分析することで、より広範な脅威を検知・対応することが可能となります。
よって、XDRでは様々な情報からセキュリティ関連のデータを集めているため、より高度な分析によって脅威を検知できることが期待されます。