セキュリティ最適化の鍵が「エンドポイント」と「認証情報」の保護である理由

　多くの組織において働き方改革が進み、テレワークやリモートワークといった、場所を問わない働き方が定着しつつある。これにより、組織全体の生産性が向上した一方で、ネットワーク境界の外に分散したIT環境そのものが、新たなセキュリティリスクになりつつある。

　さらに近年は、ランサムウェアをはじめとするサイバー攻撃がますます巧妙かつ高度になっており、これに伴って攻撃対象も拡大傾向にある。一方で、防御側にはコストや人的リソースの制限があるため、自社が抱えるIT環境全体を保護することは難しい状況だ。こうした中でセキュリティを最適化するためには、保護対象の優先順位を明確にした上で、重点的な対策を講じることが求められる。

　本資料では、組織のセキュリティが危機的状況に陥る中で、優先すべき領域は「エンドポイント」と「認証情報」の保護であるとし、この理由について解説する。また、これらの領域に対する有効な防御手段として注目されているXDR（Extended Detection and Response）とITDR（Identity Threat Detection and Response）の役割や導入意義、推奨される製品についても言及しているので、参考にしてほしい。