ITDRとは、アイデンティティの定期的な監視と脅威分析により、異常なアクティビティを早期に発見し、リスク評価に基づく管理ポリシーで、効果的なインシデント対応を迅速に実現するための機能を持つセキュリティソリューションのことです。
Gartner社によって2022年のサイバーセキュリティトップトレンドとして提唱され、以下の機能を提供するツール/ベストプラクティスと定義されています。
ITDRを構成する機能
アイデンティティへの脅威対策の重要性が高まっている背景として、リモートワークの普及により企業のネットワーク環境の多様化・複雑化が進んだことが挙げられます。ゼロトラストが注目されているように、アイデンティティを標的とした脅威や、IAM/インフラストラクチャを狙った攻撃が増加しており、実際に、認証情報の窃取などによる不正アクセスが組織に与える影響も大きくなってきています。
一方、組織の多様な環境には各システムに特有の脅威対策がありますが、IAMに対する対策には不足が見られ、横断的な脅威対策が必要となっています。
図:システムコンポーネントと脅威対策
※IAMは「ID・アクセス管理」を提供するソリューションだが、一般に脅威対策は含まない
