昨今のコロナ禍により、多くの企業でリモートワークが浸透した。社員それぞれが個人的に契約した回線を仕事に利用することもあるが、それに対して全社的な対策が取れていない企業は多い。

それでなくとも近年はサイバー攻撃の高度化・巧妙化が進んでおり、従来のセキュリティソリューションだけでは防御が困難だ。

株式会社ノートンライフロックの調査によると、日本では年間約1,800万人がサイバー犯罪の被害を受けており、被害額は推定220億円。また、サイバー犯罪についての問題を解決するのに費やした時間は一人当たり約5.9時間と推定されている。

そんな中で注目が集まっているのが「次世代のセキュリティ」と呼ばれる進化型のセキュリティソリューションだ。

近年、エンドポイントセキュリティソリューションは大きな転機を迎えている。従来のウイルス対策ソフトウェアに代表される「侵入を未然に防ぐ」ことを目的としたソリューションだけでは、脆弱（ぜいじゃく）性を突く未知の攻撃などに対抗しきれなくなっているのだ。

そこで普及が進んでいるのが、次世代エンドポイントセキュリティの代表と言われる「EDR（Endpoint Detection and Response）」である。EDRはマルウェアを端末に感染させないようにする製品ではなく、感染することを前提として対策を行う製品だ。

仮にEDR導入済み端末がウイルスに感染した場合は、それ以上被害が広がらないことを最優先に対応が進むことになる。すなわち、端末の中での駆除完了・端末のシャットダウン・ネットワークの遮断、などといった対策が施される。これにより、他の端末に感染が拡大するのを防いで被害を最小限に食い止めることが可能だ。

さらに、EDRはエンドポイントでマルウェアによる不審な動きがないかどうかを常時監視している。マルウェアによるシステムの操作など不審な挙動を検知した場合は、管理者に通知を行って迅速な対処を促す。

NDR

一方、NDR（Network Detection and Response）への注目度も高まっている。NDRはネットワークトラフィックを収集し、それを分析することによって攻撃を検知して被害の発生を未然に防ぐものだ。

NDRではネットワーク全体を常時監視して異常を検知するため、リスクへ迅速に対応可能。その結果、ネットワークが不正な侵入を受けた場合でもセキュリティ被害を最小限に抑制できるのだ。

また、多くのNDRソリューションはコアスイッチのミラーポート（トラフィックを収集できるポート）からトラフィックを取得する。ネットワーク上の各機器にネットワークエージェントをインストールする必要がないので、導入が容易であるというのも特長だ。

XDR

セキュリティソリューションが進化する近年、影響の大きさを問わずさまざまな脅威が見えるようになり、アラートも増加した。このアラートを調査するためには複数のソリューションを横断することが必要だが、これは効率的でない。

そこで登場したのが、XDR（Extended Detection and Response）と呼ばれる考え方だ。XDRはEDRやNDRを統合したもので、複数の領域のセキュリティソリューションを統合して管理できる。エンドポイントを対象とするEDRや、ネットワークを対象とするNDRのように限定的ではないため、企業全体のリスクを監視・可視化しリスクの全体像を正確に把握可能だ。

また、さまざまなアラートの根本原因を自動的に発見して優先順位付けしたアラートの表示を行い、セキュリティ運用の効率化も可能にする。そのため、アラート対応の工数を削減したい企業だけではなく、セキュリティ運用全体のコストを下げたい企業などにとってもメリットの大きいソリューションだと言える。

これらの新しいソリューションの導入が進んで「効果的で効率的なセキュリティ強化」が企業に定着する日もそう遠くないだろう。特にコロナ禍を経て新たな働き方の模索が続く現代では、これまでとは全く異なる観点からセキュリティ対策が求められる可能性も高い。

次世代のセキュリティソリューションにも注目し、企業の実情に沿った、適切なソリューションを提案したい。