XDRとは
　Extended Detection and Responseの略。エンドポイント、ネットワーク、メール、クラウドなどに設置したセキュリティ製品の情報を統合・分析、脅威をいち早く検知して対応までを行うセキュリティ対策の概念。


　トレンドマイクロは、セキュリティ運用支援プラットフォーム「Trend Vision One」のオプション機能として「Trend Micro XDR」を提供している。単一ベンダーによるXDRソリューションが特徴で、エンドポイントやメール、クラウド、ネットワークで利用されている自社製品からログデータを収集・分析し、脅威を迅速に検知する。ビジネスマーケティング本部エンタープライズソリューション部プロダクト&ソリューションマーケティンググループの釜池聡太・シニアプロダクトマーケティングマネージャーは「自社製品のみのXDRの場合、高度な分析ができるのに加えて、セキュリティ運用の効率化を実現する」と述べた。（岩田晃久）

対応すべき事象のみアラート

　同社は、エンドポイントセキュリティ製品「Apex One／Apex One SaaS」をはじめ、メールセキュリティやネットワークセキュリティ、クラウド環境向けセキュリティなど幅広い製品を提供していることを強みとしている。Trend Micro XDRでは、各製品がXDRのセンサーの役割を果たす。XDRソリューションの提供に向けてベンダー同士が協業するケースが増えている中で、単一ベンダーによるXDRソリューションは大きな差別化ポイントとなる。
 
　センサーを通じて得たログデータは、専用のデータレイクに保管される。XDRの場合、対象となる範囲が広く、ログデータは膨大になるため、独自の脅威インテリジェンスや外部の脅威情報などを用いて分析し、対応すべき事象のみを明らかにしてアラートを出す。

　アラートや可視化された攻撃状況などは、Trend Vision Oneのコンソールに表示されるため、その後の対応も容易だという。EDR（Endpoint Detection and Response）などの検知・対応を目的としたツールの場合、アラートが増え、対応に追われるケースが多く、結果として「アラート疲れ」が課題となっている。釜池マネージャーは「アラートを減らすことで、セキュリティ運用の負荷を軽減できる」と強調する。