深刻化するランサムウェアの脅威、対策を「面」で行うべき4つの理由とは

　かつて猛威を振るったマルウェア「Emotet」の感染が再拡大するなど、国内におけるランサムウェア被害のリスクが高まっている。高度化するサイバー攻撃を防ぐには「点」での侵入対策はもはや限界に達しており、侵入前後の動きを含めて脅威を可視化する「面」でのセキュリティが求められている。

　それを実現するのがEDR（Endpoint Detection and Response）だが、エンドポイントを掘り下げる対策には有効である一方、侵入経路まではカバーできないという弱点もある。これを克服して高い検知や防御、対応力を実現するのが、複数ツールからのデータを統合し、AIで解析を自動化するXDR（Extended Detection and Response）を活用したアプローチだ。

　具体的な効果としてはEDRで守れない攻撃を未然に発見・阻止できることに加え、各種ツールの運用統合による調査対応時間の大幅な短縮、データ活用の向上、優れた拡張性が挙げられる。本資料では多くの組織でXDRの導入が進んでいる背景について、これら4つのポイントを軸に解説する。