はじめに

備忘録です。EDR や XDR など、ほにゃらら DR 周りの技術について、自分なりにまとめてみました。

本文

1. DR とは

Detection and Response (検知と対応) の略です。

FW や UTM などに代表される境界防御技術との違いは、以下の通りです。

• 境界防御 → 侵入される前に攻撃を未然に防ぐ
• DR → 侵入後も攻撃を検知・分析し、封じ込めや対応を行う

2. 主要な DR について

① EDR

EDR (Endpoint Detection and Response) とは、PC やサーバーなど、エンドポイントとなる端末を対象とした脅威の検知と対応を行う技術です。

② NDR

NDR (Network Detection and Response) とは、ネットワークに対する脅威の検知と対応を行う技術です。

③ XDR

XDR (Extended Detection and Response) とは、エンドポイント・ネットワーク・サーバー・クラウドなど IT システム全体を対象とした脅威の検知と対応を行う技術です。

④ MDR

MDR (Managed Detection and Response) とは、セキュリティのプロチームが XDR などを用いて、脅威の検知と対応を行う代行サービスです。

XDR の運用には高度な IT / セキュリティ人材が必要ですが、人材確保が難しいことから MDR 事業者にアウトソーシングするケースも多く見られます。

3. その他の DR について

① CDR

CDR (Cloud Detection and Response) とは、クラウドを対象とした脅威の検知と対応を行う技術です。

② ITDR

ITDR (Identity Threat Detection and Response) とは、ユーザーアカウントや認証情報を対象とした脅威の検知と対応を行う技術です。

③ TDR

TDR (Threat Detection and Response) とは、脅威の検知・分析・対応までを含む一連のセキュリティ運用の考え方を指します。

おわりに

随時更新します。