標的型攻撃の89％はEPPで止まる、それでもEDRやXDRが必要な理由

　最近の標的型攻撃やランサムウェアはメール経由で侵入するのではなく、VPN経由や脆弱性利用によって、社内ネットワークに直接侵入するようになっている。さらに、2022年にトレンドマイクロが対応したランサムウェアは全て“Human Operated” という手法を取っており、攻撃が多様化・巧妙化していることが明らかになっている。こうした脅威に対応するためには、EPPで明確な脅威を防御しつつ、EDR／XDRを併用して、EPPが個々の動きだけでは「攻撃」と判断しづらい挙動についても対処していく必要がある。

　本資料では、調査結果を基にランサムウェア・標的型攻撃の動向を見ていきながら、EDR／XDRの必要性について解説する。併せて、運用負荷を低減につながるEDR／XDR製品を取り上げ、その導入効果や差別化ポイントを紹介する。