EDR単体では防げない？　高度化するサイバー攻撃への効果的な対処方法とは

　サイバー攻撃の技術と手法は日々高度化・多様化を続け、近年では先進技術もその対象となっている。AI利活用においては、汎用的なSaaS型からローカル環境のLLM（大規模言語モデル）への移行が進んでいるが、ローカルLLMを用いてAIを利用する場合、マルウェアによる推論処理の不正操作を防ぐために、BIOSやUEFIなどの低レイヤー層の防御が重要になる。それに加えて、ローカルLLMで演算を行う際のプロセス間通信も保護する必要がある。

　また、ランサムウェアギャングからの攻撃が過激化し、引き続き大企業がターゲットとなる中で中堅・中小企業の被害も増加している。侵入先のプログラムを悪用して攻撃を仕掛ける「LotL（環境寄生型）」は検知・対応が難しく、マルウェアを対象とした通常のEDRのみでは排除が困難だ。EDRは全てのプロセスを監視するわけではないため、EDR単体で攻撃を完全に防ぐことも難しい。

　本資料では、サイバー攻撃の高度化を踏まえ、世界的に注目されている技術である「仮想化」について解説する。全プロセスを仮想化された環境内で実行することで、感染時の影響を抑えるとともに、不正なプロセスを高い精度で検出することが可能になるという。