第2章:3.予防からXDRまで
3.予防からXDRまで
XDRは、EDRが進化したものであり、脅威の検出、調査、対応、ハンティングをリアルタイムで最適化します。ランサムウェアではさまざまな方向に進化を続けています。イギリス政府のセキュリティ専門家※1によると、ランサムウェアは組織にとって最大のサイバーリスクになっています。あるランサムウェアグループ(Conti)は、わずか2年間で、少なくとも859の組織のセキュリティを侵害することに成功しており、僅か1ヶ月で40社への攻撃を成功させ、その過程※2で数十億円の暗号通貨を手にしたことからも、その脅威の大きさを容易に理解できるでしょう。ある試算※3によると、2021年の9か月間におけるランサムウェアの検出数は前年から148%増加して4億7000万件に達し、過去最悪になっています。
しかし、現在のグローバル企業にとって、ランサムウェアが唯一の脅威ではありません。データ窃取、クリプトマイニングマルウェア、バンキングトロイ、スパイウェアなど、さまざまな脅威が組織を狙っています。
このようなトレンドの影響により、ITセキュリティのリーダーは、避けられない真実を直視せざるを得なくなっています。それは、脅威を予防することは依然として重要であるが、攻撃を完全に防ぐことはできないという事実です。サイバー犯罪者が検出されることなく企業環境に侵入する方法はあまりにも多く存在します。そのため、企業は予防、検出、対応をバランスよく取り入れる必要があります。ここで注目されるのが、複数のセキュリティテクノロジーレイヤーを融合させ、予防、検出、対応の能力を組み合わせたESETのEPDRのアプローチです。予防段階では、悪意のあるコードやサイバー犯罪者が組織のシステムに侵入したり、被害を与えたりするのをブロックします。しかし、侵入された場合でも、強力な検出と対応機能によってシステムを侵害する高度な脅威による影響を軽減します。
これは、ドアや窓を施錠し、チェーンまでかけておきますが、万が一侵入者があった場合には、人感センサーを設置して不審な行動を察知するような仕組みです。XDRはここで重要な役割を果たします。セキュリティオペレーション(SecOps)チームは、IT環境を一元的に可視化し、精度の高いアラートを利用して、脅威を示す異常を特定できるようになります。XDR1)は、EDRが進化したものであり、脅威検出、調査、対応およびハンティングを最適化します。
-
1)ForresterによるXDRの定義、2021年
XDRは、セキュリティエンドポイント製品による脅威検出と、ネットワーク分析と可視化(NAV)、メールセキュリティ、IAM(アイデンティティとアクセス管理)、クラウドセキュリティなどのセキュリティおよびビジネスツールのテレメトリ(監視データ)と統合します。これは、ビッグデータインフラストラクチャを基盤に構築されたクラウドネイティブプラットフォームであり、セキュリティチームはこのプラットフォームを柔軟に活用できます。また、拡張性に優れ、セキュリティオペレーションを自動化することが可能です。
XDRを利用することで、サイバー攻撃に関連する以下のような重要な情報を取得できます。
- 脅威はどのように始まったか?
- どこで始まったか?
- いつ始まったか?
- どのエンドポイントが感染したか?
- 脅威は封じ込められているか?
- 今後、どうすればこの脅威を防げるか?
最も重要なことは、組織が深刻な影響を受ける前に、迅速に改善策を講じてインシデントを解決できることです。
XDRソリューションをお探しの方へ
本コンテンツは、ESET, spol. s r.o. より提供を受け、Webコンテンツとして掲示しているものです。許可無く複製等を行うことを禁止します。