XDR(Extended Detection and Response)セキュリティアナリティクスは、大量の情報を検証し、疑わしい一連のアクティビティを特定します。XDRセキュリティアナリティクスでは、収集されたすべてのアクティビティデータの中に潜む、ゼロデイ攻撃や標的型攻撃などの脅威を検出します。
セキュリティアナリティクスはXDRの中核を成し、さまざまなプロトコル、製品、セキュリティレイヤから提供される多様なテレメトリフィードの変更に対処します。XDRには通常、メール、エンドポイント、サーバ、クラウドワークロード、ネットワークといった、多様な方向から提供されるアクティビティデータが含まれます。
セキュリティアナリティクスエンジンは、そのデータを処理し、定義されたフィルター、ルール、またはモデルに基づいてアラートをトリガーします。セキュリティアナリティクスは、XDRプラットフォームに入力される情報を統合し、セキュリティイベントとその重大度を特定します。
XDRは、機械学習、データスタッキング、その他のビッグデータ分析など、最適な分析手法、または複数の手法を組み合わせて検知を行います。XDRアナリティクスはアクティビティデータを分析し、セキュリティレイヤ全体にわたるさまざまな行動パターンを探して、複雑なマルチステップ攻撃を特定します。
XDRプラットフォームを差別化するのは、その分析機能です。究極的には、アナリティクスはさまざまなXDR検出モデルの基礎といえます。その役割は、信頼度の低いイベント、挙動、および行動を、さまざまなセキュリティレイヤ内および全体で互いに関連付けることです。
XDRでは、セキュリティアナリストが疑わしいアクティビティの断片を個別に見るのではなく、一連のイベントを相互に関連付けて、悪意があると特定することができます。例えば、フィッシングメールのアラートと、Webドメインアクセスのアラートがそれぞれ個別に通知されるような状況とは異なります。XDRでは、フィッシングメールの疑いのあるメールを、エンドポイントでアクセス回数の少ないWebドメインアクセスと関連し、その後、スクリプト実行後にダウンロードされたファイルを関連付けることができます。これにより、XDRは悪意のあるアクティビティを高精度に検出し、調査に利用できるようになります。
XDRは、検出された個別のイベントとその他のアクティビティデータを取得して、より高度で的確な検出を行うためにクロス相関を行い、そこにクラウドアナリティクスを適用します。XDRでは、個別の製品単体ではわからないことに焦点を当てます。
XDRアナリティクスに関しては、利用可能なルール、ソース、レイヤが多いほど、より良い結果が得られます。しかし、データの質も重要です。調査結果の質や分析が洞察に富んでいない場合は、データ収集の仕方が効果的ではなかった可能性があります。
検出ルールと手法:XDRの美点は、クラウドインフラストラクチャを活用することで、さまざまな種類の疑わしい一連のアクティビティを検出するための、新しいまたは強化された脅威検出ルールとモデルが定期的に提供されることです。機械学習の検出手法は使えば使うほど、絶えず学習と改良が行われ、検出効率が高まり、誤検出が減少します。
参照:脅威研究と脅威インテリジェンスを使用することで、脅威の状況に合わせて、新しい検出モデルを進化させることができます。検出モデルは、MITRE ATT&CK™戦術およびテクニックなどの社内外の脅威情報を統合したものである必要があります。
レイヤ:そしてもちろん、追加するセキュリティレイヤが多くなればなるほど、プラットフォームのクロスレイヤ分析機能が高まり、お客さまにとって価値が飛躍的に大きくなります。
関連記事
Trend 2025 Cyber Risk Report
組織間の信頼関係を悪用する高度なビジネスメール詐欺(BEC)の手口とその対策
Understanding the Initial Stages of Web Shell and VPN Threats: An MXDR Analysis
The Forrester Wave™: Enterprise Detection and Response Platforms, Q2 2024
It’s Time to Up-Level Your EDR Solution
レッドチームツールの悪用:「EDRSilencer」によるセキュリティ監視妨害
Modernize Federal Cybersecurity Strategy with FedRAMP
2025 Gartner® Magic Quadrant™ for Endpoint Protection Platforms (EPP)
The Forrester Wave™: Endpoint Security, Q4, 2023