“いつもと違う”で兆候を検知するAIを活用したクラウド型EDRとは？

　サイバー攻撃は新たな手法も日々増えており、被害が後を絶たない。これまでのような攻撃の侵入や感染の防御を行う対策“だけ”では、被害を防ぐことはもはや難しくなりつつある。もちろん、入口対策や出口対策などをはじめとした多層防御はサイバー攻撃に有効であり、対策をできていなければ、全ての攻撃が侵入・感染し容易に情報漏えい事故につながってしまう。しかし、こうした多層防御をすり抜けてくるサイバー攻撃による被害を軽減する手だてはあるのだろうか。

　それは、いわゆるEDR（Endpoint Detection and Response）の考え方である「サイバー攻撃侵入の兆候をいち早く見つけて対処」することだ。この「侵入の兆候をいち早く見つける」といっても、さまざまな検知センサーやSIEMなどを駆使し、人手で調査する手法もあるだろうが、アラートなどが挙がらない限り、いち早く見つけることは困難だろう。それでは、どうしたら良いのか？

　その答えは、AIを活用したセキュリティサービスだ。一体どのようなサービスなのか見てみよう。