XDR（ExtendedDetectionandResponse）は、SIEM・SOAR・EDRの後継と考える人は少なくありません。間違ってはいませんが、光景であるだけではなく進化系であるといったほうが正しいといえます。例えばEDRの場合、端末ごとに異常をチェックして不審な挙動などが発生したらリアルタイムで通知をします。他のセキュリティアイテムはマルウェアなどの脅威に感染しないよう守ることですが、EDRはセキュリティの穴をついて感染した場合に迅速に対応できるのが特徴です。

XDR（ExtendedDetectionandResponse）はEDRの後継で機能を拡張したものと考えられていますが、それだけではなく複数の機器のログを確認して情報収集し、分析・自動化して異常が出たときに早急に対処できるようになっています。複数の機器に対処できるようになっているところが違うところといえるでしょう。SIEMはシステム環境全体のログを集めて分析機能がありますが、XDR（ExtendedDetectionandResponse）は分析・自動化しただけではなく、セキュリティの穴をついて侵入してきたマルウェアなどの脅威を素早く察知し、被害を最小限に食い止めるようにできるところがポイントです。SOARは接続されているセキュリティシステム全体でのアクションを自動化し、作業を効率化できるようになっています。

対してXDRは作業効率化だけではなく、複数の機器のログ監視・情報収集・分析・自動化・脅威対策となっているため、機能面がより拡張されているといえます。XDRを利用することで、よりスピーディーで効率よく社の端末や情報セキュリティを守ることができるでしょう。