XDRはよくあるセキュリティ課題を解決するか
![XDRはよくあるセキュリティ課題を解決するか](https://www.newsme.jp/wp-content/uploads/2022/09/xdr.webp)
テック業界のCISO(最高情報責任者)たちはセキュリティのよくある課題に対するソリューションを探しており、XDR(Extended Detection and Response)の勢いが雪だるま式に増している。トレリックス(Trellix)と米ESG(Enterprise Strategy Group)が最近行った調査で報告した。
ユーザーは脅威の検出・対応でよくある課題を解決するためにXDRを求めている――調査によると、現在のツールは専門スキルを持った人材を必要とし、高度な脅威の検出や調査にはやっとの思いで対応している状態であり、アラートを修正するにも良いツールではないという。
トレリックスとESGは北米のIT専門家・サイバーセキュリティ専門家376人を対象に調査を実施した。調査では回答者の半数以上(52%)が過去2年間で自社のセキュリティ運用状況の管理はさらに難しいものになったと答えている。最も顕著な問題として専門家たちが挙げたのは、脅威が急速に増加し変化していること(41%)、攻撃対象領域が拡大していること(40%)だった。
ESGによると、こうした課題はその程度を増していく一方であり、多くのCISOがSOC(ソック:Security Operation Center)のモダナイゼーションに注力する取り組みを実施することになるという。SecOpsでは、XDRによって「リスクに応じて」アラートに優先順位を付け、「高度な脅威の検出機能を向上させ、フォレンジック調査の効率を高め、セキュリティコントロールを強化し、今後の攻撃を防止」できることが望ましい。
スキル人材の不足が運用に影響
調査では、大多数の専門家(81%)がサイバーセキュリティ人材の不足でセキュリティ運用に影響が出ていると答えた。さらに、42%は自社のセキュリティ運用のための技術を十分に持っていないと回答している。
CISOたちはこの問題に対処するため、XDRで「SecOpsの効率化を図り、スタッフの生産性を高めて人材不足を緩和」できないか注目しているという(ESGは人材不足が作業負荷の増加やスタッフの不満、燃え尽きにつながるという考えも述べている)。
セキュリティオペレーションの中でも最も人材が不足しているのはセキュリティアーキテクトとなった(37%)。僅差でセキュリティエンジニアが続く(35%)。また、Tier3アナリストや脆弱性評価/優先順位付けアナリストも足りておらず、補充が急務となっている。
XDR:次のステップ
調査によると、CISOたちはセキュリティの有効性を高める上でXDRと高度な脅威検知に着目している。XDRの用途で最も優先度が高かったのは高度な脅威検知の改善と、リスクに応じてアラートを優先順位付けできるXDRソリューションだった。いずれも回答者の26%が支持している。
一方、調査ではSIEM(セキュリティ情報イベント管理)、SOAR(セキュリティオーケストレーション・自動化・対応)、TIP(脅威インテリジェンスプラットフォーム)といった現在あるSOC技術にXDRが取って代わる可能性があるとは考えられていないことも分かった。XDRは既存技術を補完するものと専門家の52%が考えている。
「XDRは魅力的な選択肢であるようです。現在あるツールでは高度な脅威の検出や調査に苦労し、専門スキルを持った人材が必要であり、アラートを修正するのもやりやすくはありません」。ESGフェロー兼シニアプリンシパルアナリスト、ジョン・オルシック(Jon Oltsik)氏とプリンシパルアナリストのデイブ・グルーバー(Dave Gruber)氏が書いている。「ユーザーがXDRに望んでいるのは、セキュリティスタックの足りない部分を埋め、脅威検出・対応の有効性と効率を向上させることであるのは明らかです」
https://www.sdxcentral.com/articles/analysis/could-xdr-resolve-common-security-challenges/2022/08/
![Mikayla Gruber](https://www.newsme.jp/wp-content/uploads/2022/08/Mikayla-Gruber.webp)
Mikayla Gruber is an Editorial Intern at SDxCentral. She has a degree in Political Science from the University of Rhode Island and plans on completing her Journalism degree at URI in the Fall of 2022. She has interests in multimedia journalism, politics, and coastal resiliency.
![Mikayla Gruber](https://www.newsme.jp/wp-content/uploads/2022/08/Mikayla-Gruber.webp)
Mikayla Gruber is an Editorial Intern at SDxCentral. She has a degree in Political Science from the University of Rhode Island and plans on completing her Journalism degree at URI in the Fall of 2022. She has interests in multimedia journalism, politics, and coastal resiliency.
JOIN NEWSME ニュースレター購読
月に1回、newsMEのトピックスをメールで配信しています!
登録解除も簡単です。ぜひお気軽にご購読ください
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
セキュリティ Dan Meyer2024.07.26
米Tモバイル 、サイバーセキュリティの「信頼」を追求
米通信大手のTモバイルUS(T-Mobile US)…
-
セキュリティ Nancy Liu2024.06.24
SASE市場が急成長=第1四半期、首位はZscaler
米調査会社デローログループ(Dell’Oro Gro…
-
セキュリティ Zeus Kerravala, ZK Research2024.06.19
ランサムウェア被害からの復旧=進歩と課題
ランサムウェア攻撃による大きな混乱があいかわらず発生…
-
IT Dan Meyer2024.06.14
通信API ブームで恩恵を受けるのは誰か
調査会社IDCの最近のレポートによると 、世界の通信…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
IT Emma Chervek
BroadcomのVMware買収による意外な影響=どう備えるか
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点
-
セキュリティ Nancy Liu
デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
IT Dan Meyer
Dell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
セキュリティ Nancy Liu
RSAカンファレンスが閉幕、AIセキュリティ関連の主な発表=パロアルト、マイクロソフト、Google、CrowdStrike、IBM
-
IT Nancy Liu
米Nutanixが好業績=米BroadcomによるVMwareの買収で
-
IT Dan Meyer
米BroadcomのCEOによる、VMware買収後100日間のハイライト