1日に作られるマルウェアの数は約100万個、しかも同じマルウェアが使われる割合は約0.5%という状況を踏まえると、既知の脅威情報を元にしたシグネチャベースのアンチウイルスが限界を迎えていることは想像に難くない。
さらに深刻なのは、攻撃者がシステムに侵入してから内部で活動を広げるまでに、2018年は平均9時間42分かかっていたものが、2025年は平均29分にまで短縮されているという報告だ※。もはや侵入を100%防ぐことは困難であり、侵入をいかに早く検知し、被害の拡大を食い止めるかが企業の事業継続を左右する。
※出典:クラウドストライク2026年度グローバル脅威レポート
大塚商会、クラウドストライク 提供資料
たよれーる「らくらくEDRプレミア」ご紹介資料
> > 資料の閲覧はこちら
NGAV・EDRと専門家の目で脅威を封じ込める
未知のマルウェアへの対策としては、AIを活用し、ファイルのさまざまな特徴点から悪意を判断する次世代アンチウイルス(NGAV)が有効な手段となる。また、万が一の侵入を前提とし、PCやサーバーなどエンドポイントの挙動を常時監視して不審な動きを検知・遮断するEDR(Endpoint Detection and Response)の仕組みも不可欠だ。
さらに近年は、システムだけでは捉えきれないサイバー攻撃の兆候を見逃さないために、専門家がエンドポイント上のログを監視・分析し、能動的に脅威を探し出す「脅威ハンティング」というアプローチも注目されている。
CrowdStrike社は、世界トップクラスのシェアを誇るセキュリティベンダーとして、NGAV、EDR、脅威ハンティングを組み合わせた高度なエンドポイントセキュリティを提供している。
しかし、こうした高機能な製品であっても、検知された情報を正しく読み解き、優先度を判断し、初動対応につなげる運用体制がなければ十分な効果を発揮できない。セキュリティ人材の確保や、緊急時の運用を自社で担うことは、多くの企業にとって高いハードルとなっているのが現実だ。
高機能なエンドポイントセキュリティを「らくらく」運用
「らくらくEDRプレミア」は、CrowdStrike社のNGAV・EDR・脅威ハンティング機能を提供し、万が一のインシデント発生時には大塚商会のSOC(Security Operation Center)が対応を支援するサービスだ。
ランサムウェアの挙動や不正なプロセス実行といった検知に対し、「何が起きているのか」「今取るべき対応は何か」を整理し、次のアクションにつなげるサポートを行っている。
* * *
リンク先のコンテンツでは、CrowdStrike社の最新エンドポイントセキュリティの詳細や、大塚商会SOCによるサポート内容など、サービスの全体像を解説している。自社に大きな運用負荷をかけずに、高度なエンドポイントセキュリティを活用するためのポイントをぜひ確認してもらいたい。
資料のご案内
大塚商会、クラウドストライク 提供資料
たよれーる「らくらくEDRプレミア」ご紹介資料
> > 資料の閲覧はこちら
[PR]提供:大塚商会、クラウドストライク