「EDRとXDRの違いが分からない」「約9割が人材不足」 企業セキュリティの厳しい実態：セキュリティニュースアラート

サイバーリーズンの調査によって、多くの組織がセキュリティ体制に不備がありXDRの詳細な理解が浅いことが明らかになった。

[後藤大地，有限会社オングス]

　サイバーリーズンは2023年9月28日、「セキュリティ対策とXDR製品に関する調査結果レポート」を発表した。サイバーセキュリティ担当者を対象にセキュリティ対策やXDR（Extended Detection and Response）製品に関して実施されたアンケートの調査結果で、2023年8月24〜31日に実施したものとされている。

サイバーリーズンは「セキュリティ対策とXDR製品に関する調査結果レポート」を発表した（出典：CybereasonのWebサイト）

EDRとXDRの違いを説明できる人は半数以下

　調査結果の主な内容は以下の通りだ。

• 66％の組織には専任部門がない。48％の組織ではSOC（セキュリティオペレーションセンター）やCSIRT（Computer Security Incident Response Team）、セキュリティ専任者、専任部門の全てが存在しない
• 58％の組織でセキュリティインシデント発生時の対応計画とインシデント対応計画に対応する体制が確立できていない。88％の組織はセキュリティ人材を十分に確保できていない
• 92％の組織はセキュリティインシデント対応の体制面について「不安だ」と回答し、92％の組織が「組織内のセキュリティ教育が不安だ」と回答している。96％の組織は社内のセキュリティ人材を十分に確保できていないことに不安や悩みを抱えている
• 90％の回答者はXDRを「知っている」と回答したが、EDR（Endpoint Detection and Response）との違いを「説明できる」と回答した人は40％台にとどまっている
• XDRに期待されている主要な要点は「監視や検知、対応の一元化」「攻撃の全体像の可視化」「監視対象の拡大および可視化」だった。重要視されているのは「リアルタイムの脅威検出」「高度な分析の自動化」「攻撃の全体像の自動可視化」だった

　サイバーリーズンはこうした調査結果から、企業におけるセキュリティ対策およびXDRにまつわる状況を次のように指摘している。

• 多くの組織においてセキュリティ人材の不足が課題になっている
• XDRについて一定の認知はされているが詳細な理解はそれほど進んでいない
• EDRやXDR、NGAV（次世代アンチウイルス）の導入がサイバー脅威の対策として有効だと認識している企業が多い

　サイバーリーズンはサイバー攻撃の全体像を可視化して早期に発見できる、より高度なセキュリティ対策が求められるようになったと説明している。