【Part 2】ゼロデイとは？注目の米国サイバーセキュリティ企業がEDR（エンドポイント検出と応答）からどの様に進化していくのかを徹底分析！

※「【Part 1】サイバーセキュリティ関連株の本命は？ゼロデイ脆弱性の脅威に関する分析を踏まえ、注目の米国サイバーセキュリティ銘柄に迫る！」の続き

EDR（エンドポイント検出と応答）は最終形なのか？

2023年の初めには「そうだ」という意見が多かったものの、最近のセキュリティ侵害がその見解に疑問を投げかけています。

EDR（エンドポイント検出と応答）とは、エンドポイント（コンピュータ、スマートフォン、サーバーなど）のセキュリティを強化するための技術で、主にマルウェアやサイバー攻撃を検出、分析、対応するためのツールやプロセスを提供します。

EDRは、リアルタイムでエンドポイント上の動きを監視し、異常な振る舞いや攻撃の兆候を検出し、適切な対応を行うことができます。

しかし、多くの攻撃はエンドポイントの侵害から始まらず、攻撃者が検知されないまま侵入し、権限をエスカレートしてEDRを回避するケースもあります。

実際に、Wiretap攻撃は、ネットワークベースの検知の重要性を浮き彫りにしました。

Wiretap攻撃とは、通信経路に不正にアクセスして、送受信されるデータを盗聴または傍受する攻撃のことを指します。

通常、この攻撃はネットワーク上で行われ、攻撃者は通信内容を傍受し、機密情報や個人データを不正に取得することを目的とします。

その中で、パロアルトネットワークス（PANW）が主導するXDR（拡張検知と対応）は、エンドポイント、ネットワーク、クラウドのログを統合し、より強力なセキュリティを実現します。

XDRとは、セキュリティ対策の包括的なアプローチで、エンドポイント、ネットワーク、クラウド、サーバーなど、複数のセキュリティ層を横断的に監視・分析し、検出から対応までを統合的に行うことができるソリューションです。

XDRは、従来のEDR（エンドポイント検出と応答）やNDR（ネットワーク検出と応答）などのセキュリティツールを統合し、異なるセキュリティデータソースを組み合わせてより高度な脅威の検出と迅速な対応を実現します。

そして、同社の統合ソリューションは、他の主要なEDR製品を凌ぐ成果を上げています。

一方、フォーティネット（FTNT）はNDR（ネットワーク検知と対応）に力を入れており、大容量データの転送などネットワークトラフィックの異常を検知しますが、NDRを拡張することはスタートアップにとって依