エンドポイントは今や幅広いさまざまなデバイスに対応しており,組織はそのセキュリティを確保しようと多額な投資を行っている。それにもかかわらずランサムウェアなどのマルウェア攻撃が依然としてまん延しているのはなぜだろうか。本セッションでは,エンドポイントのセキュリティを確保するには,エンドポイントを個別に保護するだけでは不十分であり,組織を構成する多様なエンドポイントを保護する必要があることを解説する。

拡張型の検知/対応(XDR)について,近年,どのセキュリティ・ベンダーもマーケティングに力を入れている。本セッションでは“XDRとは何か”“なぜ重視する必要があるのか”“アーキテクチャなのかプロダクトなのか”“既存のテクノロジを置き換えるものか”といった論点を中心に,XDRについて把握すべきことや,しかるべき対策について解説する。

大きな注目を集める厄介なランサムウェア攻撃の背後には,それによって多額の報酬を得ている組織が存在する。“売上高”が数億ドル規模とも言われている今日の脅威環境では,新たな脅威主体として,防衛グレードの技術を有する民間の営利組織が急成長を遂げている。攻撃の動機は金銭的利益であり，攻撃対象の量と範囲が大きいほど，“成功”度合いは大きくなる。企業がこのような攻撃に対応するには,エンドポイント・セキュリティ,バックアップ/リカバリのほか,攻撃の前,最中,後にチームをバックアップするサービスの組み合わせに対して重要な投資を行う必要がある。Gartnerの調査では，2021年にこうした攻撃を回避できた調査対象企業はわずか13%であった。