テック業界のCISO（最高情報責任者）たちはセキュリティのよくある課題に対するソリューションを探しており、XDR（Extended Detection and Response）の勢いが雪だるま式に増している。トレリックス（Trellix）と米ESG（Enterprise Strategy Group）が最近行った調査で報告した。

ユーザーは脅威の検出・対応でよくある課題を解決するためにXDRを求めている――調査によると、現在のツールは専門スキルを持った人材を必要とし、高度な脅威の検出や調査にはやっとの思いで対応している状態であり、アラートを修正するにも良いツールではないという。

トレリックスとESGは北米のIT専門家・サイバーセキュリティ専門家376人を対象に調査を実施した。調査では回答者の半数以上（52%）が過去2年間で自社のセキュリティ運用状況の管理はさらに難しいものになったと答えている。最も顕著な問題として専門家たちが挙げたのは、脅威が急速に増加し変化していること（41%）、攻撃対象領域が拡大していること（40%）だった。

ESGによると、こうした課題はその程度を増していく一方であり、多くのCISOがSOC（ソック：Security Operation Center）のモダナイゼーションに注力する取り組みを実施することになるという。SecOpsでは、XDRによって「リスクに応じて」アラートに優先順位を付け、「高度な脅威の検出機能を向上させ、フォレンジック調査の効率を高め、セキュリティコントロールを強化し、今後の攻撃を防止」できることが望ましい。

スキル人材の不足が運用に影響

調査では、大多数の専門家（81%）がサイバーセキュリティ人材の不足でセキュリティ運用に影響が出ていると答えた。さらに、42%は自社のセキュリティ運用のための技術を十分に持っていないと回答している。

CISOたちはこの問題に対処するため、XDRで「SecOpsの効率化を図り、スタッフの生産性を高めて人材不足を緩和」できないか注目しているという（ESGは人材不足が作業負荷の増加やスタッフの不満、燃え尽きにつながるという考えも述べている）。

セキュリティオペレーションの中でも最も人材が不足しているのはセキュリティアーキテクトとなった（37%）。僅差でセキュリティエンジニアが続く（35%）。また、Tier3アナリストや脆弱性評価/優先順位付けアナリストも足りておらず、補充が急務となっている。

XDR：次のステップ

調査によると、CISOたちはセキュリティの有効性を高める上でXDRと高度な脅威検知に着目している。XDRの用途で最も優先度が高かったのは高度な脅威検知の改善と、リスクに応じてアラートを優先順位付けできるXDRソリューションだった。いずれも回答者の26%が支持している。

一方、調査ではSIEM（セキュリティ情報イベント管理）、SOAR（セキュリティオーケストレーション・自動化・対応）、TIP（脅威インテリジェンスプラットフォーム）といった現在あるSOC技術にXDRが取って代わる可能性があるとは考えられていないことも分かった。XDRは既存技術を補完するものと専門家の52%が考えている。

「XDRは魅力的な選択肢であるようです。現在あるツールでは高度な脅威の検出や調査に苦労し、専門スキルを持った人材が必要であり、アラートを修正するのもやりやすくはありません」。ESGフェロー兼シニアプリンシパルアナリスト、ジョン・オルシック（Jon Oltsik）氏とプリンシパルアナリストのデイブ・グルーバー（Dave Gruber）氏が書いている。「ユーザーがXDRに望んでいるのは、セキュリティスタックの足りない部分を埋め、脅威検出・対応の有効性と効率を向上させることであるのは明らかです」

https://www.sdxcentral.com/articles/analysis/could-xdr-resolve-common-security-challenges/2022/08/