クラウドストライク2026年版グローバル脅威レポートエグゼクティブサマリー:AI時代に必読の脅威インテリジェンスレポート
ダウンロード

XDRとは?

XDR(拡張検知・対応) はセキュリティツールから脅威データを収集して調査を迅速かつ簡易化するセキュリティツールです。

XDRプラットフォームは、複数のソースからセキュリティテレメトリを引き出し、その情報を集約して、セキュリティチームが脅威をすばやく排除できるようにします。

XDRソリューションの導入を決めたら、オープンXDRかネイティブXDRのどちらかを選択する必要があります。

オープンXDRとネイティブXDRとの違い

一般に、XDRプラットフォームは、オープンXDRとネイティブXDRという2つのタイプに分けられます。組織にとって最適なタイプを選択するためにも、両者の違いを理解しておくことをお勧めします。

以下の表では、選択の参考となるように、XDRの2つのタイプの比較を簡潔にまとめています。

オープン/ハイブリッドXDRネイティブXDR
ネイティブXDRとは?オープンXDRでは、サードパーティとの統合を利用して、特定の形式のテレメトリを収集し、その形式を対象とした対応アクションを実行します。 ネイティブXDRでは、単一のベンダーが提供するセキュリティツールを統合して、さまざまな形式のテレメトリを収集し、対応タスクを実行します。
利点
  • ベンダーに依存しない柔軟性
  • セキュリティチームが既存のベンダーエコシステムと業界トップクラスのアプローチを使用可能
  • オールインワンの簡素化されたソリューション(密接に統合されている場合)
  • 展開にかかる時間が短い
課題
  • 奥深くかつ幅広い統合が必要
  • ベンダー囲い込み
  • 可視性と保護とのギャップ(単一のベンダーだけでは目的とするテレメトリが得られない場合)
最適な対象
  • 既存のソリューションを別のソリューションに入れ替えることを望まない組織
  • ITセキュリティとインフラストラクチャが同種である企業

XDRカテゴリを説明する際に「オープン」や「ハイブリッド」から「クローズド」や「ネイティブ」までさまざまな用語が使用されていますが、ForresterではXDRを「ハイブリッド」または「ネイティブ」と表現します。ForresterのアナリストAllie Mellenは、これまでXDRをテーマにしたブログとレポートを数多く発表しています。あるブログではハイブリッドXDRを「サードパーティとの統合を利用して、他の形式のテレメトリを収集し、そのテレメトリを対象とした対応アクションを実行するXDRプラットフォーム」と定義しています。

このForresterブログでは、ネイティブXDRについて「ポートフォリオの他のセキュリティツールと統合して、他の形式のテレメトリを収集し、そのテレメトリを対象とした対応アクションを実行するXDRスイート1」と説明しています。

オープンXDRとネイティブXDRのどちらを選ぶか

企業のセキュリティにXDRを採用することにし、各XDRカテゴリにそれぞれ独自の利点と限界があることを学んでいる状況であるとします。

どのXDRソリューションが事業内容に最適かを判断するために、まず既存のセキュリティソリューションの現状を検討します。業界トップクラスのアプローチを採用し、セキュリティスタック全体にさまざまなプロバイダーからソリューションが提供されている場合は、オープンXDRが魅力的な選択肢になります。主に単一のベンダーからの同種のセキュリティスタックを利用している場合は、ネイティブXDRを使用することで、最小限の労力で必要な機能が実現する可能性があります。

また、事業内容に合ったセキュリティソリューションの将来像も重要な検討事項です。任意のプロバイダーから最先端のソリューションを実装できるようにする必要がある場合は、オープンXDRを選ぶとそうした柔軟性が得られます。

両者のそれぞれの利点:CrowdStrike Falcon® Insight XDRとCrowdXDR Alliance™

クラウドストライクは、堅牢で使いやすいプラットフォームの利点を活かせるXDRソリューションと、密接に統合された業界トップクラスの製品からなるアライアンスを提供しています。

CrowdStrike Falcon® Insight XDR

CrowdStrike Falcon® Insight XDRを導入すると、セキュリティスタック全体にわたって検知と対応を強化できます。CrowdStrike Falcon® XDRは、マルチドメインのテレメトリを合成して、セキュリティチームに脅威に特化した統合コマンドコンソールを提供します。CrowdStrike Falcon® Insight XDRにより、セキュリティの専門家は巧妙な攻撃に迅速かつ効率的に対応し、封じ込めて修復するために必要な情報とツールを手にすることができます。

CrowdXDR Alliance™

オープンXDRの利点を活かすため、クラウドストライクはCrowdXDR Alliance™を設立しました。CrowdXDR Allianceは、組織のセキュリティとテクノロジーのエコシステム全体で一体となって脅威に特化した検知と対応の実現を目指す革新的な組織連合体です。Google Cloud、Proofpoint、Zscaler、CloudFlareといった業界をリードするセキュリティとITソリューションがアライアンスに加わっています。

CrowdXDR Alliance™が提供する機能は具体的に次のとおりです。

  • オントロジーの共有、共通のクエリ言語、特定用途向けのワークフロー自動化を特徴とする、統一されたXDRアプローチ。
  • 複数のテクノロジーとドメイン全体にわたる最も広範なファーストパーティとサードパーティを提供元とする比類のない可視性。
  • XDRを自分好みにできる柔軟性と高度な機能。組織に合ったXDRのスコープ、対応するドメイン、統合するツールを選びます。

CrowdXDR Alliance™の詳細情報

クリス・プラール(Chris Prall)は、クラウドストライクの上級製品マーケティングマネージャーで、エンドポイントでの検知と対応(EDR)および拡張された検知と対応(XDR)に重点を置いています。クラウドストライクに入社する前は、Carbon BlackとVMwareで製品マーケティングを担当していました。クリスは、ボストン大学のキャロル経営大学院で情報システムとマーケティングを専攻し、経営学の学位を取得しています。クリスは現在、マサチューセッツ州ボストンに住んでいます。