ニュース
「EDRとXDRの違いが分からない」「約9割が人材不足」 企業セキュリティの厳しい実態:セキュリティニュースアラート
サイバーリーズンの調査によって、多くの組織がセキュリティ体制に不備がありXDRの詳細な理解が浅いことが明らかになった。
サイバーリーズンは2023年9月28日、「セキュリティ対策とXDR製品に関する調査結果レポート」を発表した。サイバーセキュリティ担当者を対象にセキュリティ対策やXDR(Extended Detection and Response)製品に関して実施されたアンケートの調査結果で、2023年8月24〜31日に実施したものとされている。
EDRとXDRの違いを説明できる人は半数以下
調査結果の主な内容は以下の通りだ。
- 66%の組織には専任部門がない。48%の組織ではSOC(セキュリティオペレーションセンター)やCSIRT(Computer Security Incident Response Team)、セキュリティ専任者、専任部門の全てが存在しない
- 58%の組織でセキュリティインシデント発生時の対応計画とインシデント対応計画に対応する体制が確立できていない。88%の組織はセキュリティ人材を十分に確保できていない
- 92%の組織はセキュリティインシデント対応の体制面について「不安だ」と回答し、92%の組織が「組織内のセキュリティ教育が不安だ」と回答している。96%の組織は社内のセキュリティ人材を十分に確保できていないことに不安や悩みを抱えている
- 90%の回答者はXDRを「知っている」と回答したが、EDR(Endpoint Detection and Response)との違いを「説明できる」と回答した人は40%台にとどまっている
- XDRに期待されている主要な要点は「監視や検知、対応の一元化」「攻撃の全体像の可視化」「監視対象の拡大および可視化」だった。重要視されているのは「リアルタイムの脅威検出」「高度な分析の自動化」「攻撃の全体像の自動可視化」だった
サイバーリーズンはこうした調査結果から、企業におけるセキュリティ対策およびXDRにまつわる状況を次のように指摘している。
- 多くの組織においてセキュリティ人材の不足が課題になっている
- XDRについて一定の認知はされているが詳細な理解はそれほど進んでいない
- EDRやXDR、NGAV(次世代アンチウイルス)の導入がサイバー脅威の対策として有効だと認識している企業が多い
サイバーリーズンはサイバー攻撃の全体像を可視化して早期に発見できる、より高度なセキュリティ対策が求められるようになったと説明している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
クラウドストライクが新アップグレード「Raptor」を発表 Falconプラットフォームの進化とは
クラウドストライクがFalconプラットフォームの新しいアップグレード「Raptor」を発表した。何が変わるのだろうか。データ暗号化は“時代遅れ”? ランサムウェアグループの攻撃手法に起きた変化とは
Areteが2023年上半期のサイバーセキュリティ動向を報告した。身代金やランサムウェアグループ、攻撃手法などの変化を指摘し、講じるべき対策について解説した。「焼肉のたれ」のエバラが20年以上のEPP運用に終止符 ソフォスのXDR・MDRを採用
エバラ食品工業は新たなセキュリティ対策の一環としてソフォスのXDR・MDRソリューションを採用し、運用を開始している。その導入成果とは。ガートナー、2023年に考慮すべき4つのセキュリティテーマを指摘
ガートナーはセキュリティおよびリスク管理のリーダーが2023年に考慮すべき4つの主要なテーマを明らかにした。