AIで加速するサイバー攻撃、運用リソース不足の組織に求められる次の一手とは

　AIの悪用により攻撃の精度や速度が増し、新しい脅威に対応するためのコストが増大している。このような状況下で、ランサムウェアなどエンドポイントを狙う攻撃への対策としてEDR導入が進む一方、運用の負荷や検知・対処に必要な専門性の不足に悩む企業も多い。

　本資料では、このような課題を解決する方法として、CrowdStrikeによって認定されたMSSP（マネージドセキュリティサービスプロバイダー）であるCTCが提供するソリューションを紹介している。CTCは、モジュール調達から導入支援、運用・保守まで一貫して提供している。提供モデルは多様であり、被害を最小化するためのEDR監視、他製品を組み合わせた複合監視、SIEM分析基盤を含む包括的監視などを展開している。

　さらに、EDRとネットワーク機器をまとめてリアルタイム監視し専門チームが修復まで主体的に担うモデル、SIEM基盤を「ホワイトボックス化」して共有する次世代型モデルなど、その特長とメリットを紹介している。運用負担の軽減と防御力向上を両立させたい担当者は、ぜひ参考にしてほしい。