巧妙化する不正ログインを早期に検知し、被害を最小限に抑えるには？

　昨今のサイバー攻撃の多くは、アカウント窃取を起点としている。ある統計によれば、データ侵害の81％は脆弱なパスワードや窃取された認証情報に起因し、マルウェアの92％がフィッシングメールを通じて配信され、アカウント窃取に悪用されている。

　アカウント侵害による不正ログインを許すと、攻撃者はエンドポイントでのマルウェア感染を介さず、クラウドサービスに直接アクセスして機密情報を窃取することが可能になる。エンドポイントを守る対策は最重要だが、アカウントの侵害からデータ窃取に至るまで、攻撃経路の中にエンドポイントを経由しないケースが存在する点にも注意が必要だ。

　本資料では、このような対策の限界を補い、セキュリティレベルを向上させるXDR（Extended Detection and Response）を紹介する。同基盤上にIDやワークスペースのログといった多様なデータソースを取り込み相関分析を行うことで、従来は困難だった「アカウント侵害の兆候」「正規通信を悪用した不正ログインの可視化」が可能になる。検知から対応までを数分に短縮した事例もあるという同基盤の実力を、本資料でぜひ確認してほしい。