トレンドマイクロの調査によれば、日本国内におけるランサムウェアの検出数は"高止まり"の状態で推移しており、主に大企業からのインシデントレスポンスサービス依頼はランサムウェアが半数を超えているという。
被害に遭っている企業の業種にも偏りはなく、もはやその脅威はどの組織にとっても身近な課題となっているのだ。
トレンドマイクロ 提供資料
標的型攻撃の89%はEPPで止まる!? それでもEDR/XDRが必要な理由
> > 資料ダウンロードはこちら
EDR/XDRが持つ有用性とは
ただし脅威へ対抗する技術も進化しており、従来のEPP(Endpoint Protection Platform)は、いわゆるパターンマッチング形式のウイルス対策で端末を保護していたものが、疑わしいふるまいを元に未知の脅威を検知する次世代型の機能が搭載され、さらにEDR(Endpoint Detection and Response)を併用して検知と対処の強化が行われるようになっている。
とはいえ現在はランサムウェアがVPNやリモートデスクトップ(RDP)などを経由し、社内ネットワークへ直接侵入するケースが増えてきた。クライアントやサーバだけでなくネットワーク、メールと検知する対象を拡張したEDR……つまりXDR(Extended Detection and Response)も求められるようになったというわけである。
しかしEDR/XDRはただ導入すればよいというものではなく、セキュリティ担当者にとって運用の難しさがハードルとなる。不正侵入検知ツールのアラートを判断する難易度が高いことから、高度な攻撃に気づかないまま被害が拡大してしまい、脅威侵入後の対処が適切に行えない恐れがあるのだ。
* * *
ここまでランサムウェアの拡大を背景としたEDR/XDRの重要性、そしてその運用の難しさについて解説してきた。下記リンク先から入手できる資料からは、そうしたセキュリティ課題をいかにして克服すればよいか、さまざまな知見を得ることができる。ぜひダウンロードいただき、ランサムウェア対策の一助としてほしい。
ダウンロード資料のご案内
トレンドマイクロ 提供資料
標的型攻撃の89%はEPPで止まる!? それでもEDR/XDRが必要な理由
> > 資料ダウンロードはこちら
[PR]提供:トレンドマイクロ