デジタルトランスフォーメーション(DX)やテレワークの推進に伴うIT環境の変化により、企業がサイバー攻撃を受けるリスクが急激に高まっている。近年では、社会インフラをまひさせるランサムウェア攻撃や、国家間の対立や戦争に関連した攻撃が猛威を振るっており、それらによる被害は拡大傾向にある。
一方、サイバー攻撃者側では分業が進み、高度なエコシステムが形成されている。ダークWebにおけるクレデンシャル情報の流通形態は多様化しており、それに伴って、クラウド環境やネットワーク機器を狙った攻撃も急増している。そこで昨今、導入が進んでいるのがSIEM(Security Information and Event Management)だが、その検出範囲の狭さや運用負荷の高さに悩む企業は多い。
本資料では、近年のサイバーセキュリティ状況について解説した上で、SIEMの課題を克服したXDR(Extended Detection and Response)の導入を提案している。これにより、網羅的な脅威検出を確実かつ手軽に実現できるという。推奨されるソリューションも紹介しているので、参考にしてほしい。