多発するVPN経由の侵入を防御、ランサムウェア被害を軽減するXDRの実力とは

　ランサムウェアの脅威が年々増大している。警察庁によれば、令和6年のランサムウェア被害は222件に上るという。この中で特に注意すべきは、VPN経由の感染が約半数を占める点だ。VPNの危険性は以前から指摘されているが、約半数の企業は依然としてVPNを利用しているという。

　このような状況下で企業に求められるのは、侵入されたとしても早期に検知・対応できる体制を構築することだ。そして、そのソリューションとして注目したいのが「XDR（Extended Detection and Response）」だ。EDR（Endpoint Detection and Response）の検知力にネットワーク、クラウド、メールなどのデータを統合して分析する。

　本資料で紹介するXDRは、地域ごとに顧客データを管理する他、主要ベンダーとの連携が可能なオープン性、専門アナリストによる24時間・365日の監視・対応を特長とする。また、複数の検知を1つの攻撃シナリオとして可視化する「攻撃ストーリー」の自動生成機能によって、単一のアラートでは分からない攻撃の全体像を時系列で把握することが可能となる。資料では、FortiGateとの連携により攻撃を可視化した事例や実際の導入事例も紹介している。