#東京都 #港区 #AI #ランサムウェア #EDR

サイバー攻撃の現状

近年、サイバー攻撃はますます巧妙化しており、特にランサムウェアの脅威が顕著です。攻撃者は自動化とAI技術を利用し、人間の判断を超えるスピードで攻撃を仕掛けています。標的型攻撃やランサムウェアの事例は、EDR（Endpoint Detection and Response）などの従来の検知手段を巧みに回避し、瞬時に侵入するケースが増加しています。

EDRの限界

多くの企業がEDRを導入する理由は、攻撃の検知と分析を行うためです。ただし、EDRが発見した後の対応には依然として大きな人的リソースが求められます。24時間体制の監視や迅速な初動判断が難しいため、“気づいたときには侵入されていた”という状況が後を絶ちません。このように、攻撃者の自動化が進む中、検知中心の防御法だけでは十分ではないことが明らかになっています。

性善説が崩壊した「検知」と「防御」

EDRが普及した結果、多くの企業が「検知していれば防御できる」と考えています。しかし、実態はその逆で、検知された時点で侵入が完了し、攻撃者は次の攻撃段階に進んでいることがままあります。この背景には、EDRの機能が検知後の対応に依存する構造があるためであり、その結果、時間がかかる判断や運用の差が被害拡大を招く要因となっています。

また、AIを悪用する攻撃者はEDRの検知アルゴリズムを逆手に取り、偽陽性を誘発させる手法を用いるケースも増えています。このように、AI技術の進化によって、もはや単なる“検知の精度”では安全を確保することができない時代が到来しています。

進化する防御策、Sophos MDR

これらの課題を解決するために、Sophosが提供するMDR（Managed Detection and Response）が注目されています。このプログラムは、AIを用いた脅威予測と専門家によるリアルタイムな対応を融合し、従来のEDRを超える新たな防御モデルです。

Sophos MDRでは、AIが攻撃のパターンを学習し、予測することで、専門家が24時間365日体制で監視と即応を行います。これにより、侵入を前提とした持続的な防御が実現され、企業が抱えるセキュリティの課題に立ち向かうことが可能となります。

さらに、Sophos MDRは他社のセキュリティ製品とも連携できるため、既存の環境を活かした統合的な防御策を構築することが可能です。AIと人の力を併用することで、スピード、精度、持続性を兼ね備えた防御体制を確立し、今後は“検知に頼らない防御”へのシフトが重要となります。

主催と参加について

このような背景を踏まえ、ウェビナーを開催し、最新のサイバー防御技術について詳しく解説します。主催はNDIソリューションズ株式会社とソフォス株式会社。また、日本電通株式会社やオープンソース活用研究所、マジセミ株式会社が協力しています。

詳細や参加申込は、こちらからご覧いただけます。マジセミは、今後も参加者の役に立つウェビナーを開催していく予定です。過去のセミナー資料や他の募集中のセミナーも確認できますので、ぜひご覧ください。

関連リンク

サードペディア百科事典: 東京都 港区 AI ランサムウェア EDR

Wiki3: 東京都 港区 AI ランサムウェア EDR