このページの本文へ

第1章:現在の課題

現在の課題

サイバー攻撃者と防御側の熾烈な戦いが続いていますが、現在はサイバー攻撃者側がすべてのカードを持っているように思えることがあります。サイバー犯罪者を支援している地下マーケットの規模は年間数兆円規模※1に達しており、攻撃を容易に行うために必要なすべてのツール、ナレッジ、データを提供しています。これらのサイバー犯罪者は敵対国家に匿われていることも多く、法執行機関の捜査の手を恐れることなく攻撃を仕掛けているケースがあります。さらに、サイバー攻撃のためのSaaSサービスが登場し、サイバー攻撃の民主化が始まっており、技術的な知識に乏しい組織であっても、大規模なキャンペーンを実行できるようになっています。

一方、最高情報セキュリティ責任者(CISO)とそのチームは、社内の多くの課題に応えなければならなくなっています。新型コロナウイルスのパンデミック時にはデジタルトランスフォーメーションへの投資が進み、サイバー攻撃対象領域が大幅に拡大しました。リモートワーク環境では、可視化と管理が行き届かなくなり危険な状況が生じています。エンドポイントにパッチが適用されない場合や、注意散漫なユーザーや、ミスを犯すユーザーもいます。多くのセキュリティチームは人員不足に陥っており、効率性に乏しい多くの個別最適のソリューションを扱っており膨大な業務量に圧迫されています。多くのソリューションがバラバラに導入されていることから、セキュリティ環境が複雑化しており、生産性も低下しています。

深刻なセキュリティ侵害が発生した場合に被る経済的および風評的な損害も、かつてないほど深刻になっています。しかし、このようなインシデントに関連するリスクを効果的に軽減する組織の能力は、むしろ低下しているのが現状です。データが侵害された場合に企業が負担するコスト(全世界平均)は、過去最高額に達しており、2021年には420万米ドル※2以上になりました。また、世界的な保険会社※3によると、2021年にサイバー攻撃を受けた米国と欧州の企業の5分の1が破産の危機に陥っていました。

このような背景から、100%のサイバー攻撃を予防することはもはや現実的ではありません。確固たる目的を持つ攻撃者は常に、標的の脆弱な領域を特定し、セキュリティを侵害する方法を見つけ出します。そのため、検出と対応の能力を強化してセキュリティ対策を補完することに注力する必要があります。しかし、この領域でも組織は攻撃者に後れをとっています。2021年にセキュリティ侵害を特定して封じ込めるために要した全世界の組織の平均日数は287日※4でした。

XDRは、エンドポイント、ネットワーク、クラウド、メールなどの複数のセキュリティ階層で攻撃者による行動を分析、攻撃が疑われる活動を発見して、攻撃者による影響を組織が受ける前に阻止します。

MDRは、XDR(eXtended Detection and Response)をアウトソーシングしたサービスと考えることができます。MDR は他のツールと組み合わされて利用される場合もあります。

多くの企業が、ツール、テクノロジー、サイバーセキュリティの専門家を統合したマネージドセキュリティサービスであるMDR を利用するようになっています。
Gartner※5は、2025年までに世界の半数の組織が、脅威を封じ込めるためにMDRを利用するようになると予測しています。XDR の場合、監視、検出、および対応を自社で行わなければなりませんが、MDRでは、この重労働を信頼できるサイバーセキュリティプロバイダーに委託でき、社内のスタッフは他の価値の高い仕事に注力できるようになります。

91%のエンタープライズ企業が、デプロイサービス、テクニカルサポート、サイバーセキュリティサポート、サイバーセキュリティ脅威のハンティングと監視をサービスとして既に利用しているか、利用することを検討しています。

出典:大規模企業の回答者404名を対象としたESET Researchによる社内調査。

セキュリティ侵害は現実の脅威

出典:IDC、Security Services Market Update、1Q22、Doc # US48907622, March 2022.※6

XDRソリューションをお探しの方へ

【3分でわかる】ESET PROTECT MDR 概要説明資料
セキュリティ担当者は課題をどう乗り越えたのか。 ~企業規模問わず即効力の高いEDR/XDRの導入から運用まで~ 視聴時間:約35分
具体的に導入をご検討の方へ 新規購入に関するご相談へ

本コンテンツは、ESET, spol. s r.o. より提供を受け、Webコンテンツとして掲示しているものです。許可無く複製等を行うことを禁止します。