サイバーセキュリティーの新潮流「XDR」とは

作成日：2024/02/28

サイバーセキュリティーの新潮流「XDR」とは

最近、「XDR」という言葉が、サイバーセキュリティー分野においてにわかに注目を集めています。
本コラムでは、近年のサイバー攻撃の状況と、それに対する「XDR」の価値とは何であるのかをご紹介します。

「情報セキュリティ10大脅威」で「ランサムウエア」が4年連続して1位に

「情報セキュリティ10大脅威」(https://www.ipa.go.jp/security/10threats/index.html) は、IPA (独立行政法人情報処理推進機構) が、前年に発生した「社会的影響の大きかった情報セキュリティに関するインシデント」についてまとめたもので、例年1月下旬に発表されます。
本年 (2024年) は1月24日に発表がありました。

企業・団体を対象とした［組織］部門では、「ランサムウエアによる被害」を筆頭に、「サプライチェーンの弱点を悪用した攻撃」「内部不正による情報漏えいなどの被害」などが続いています。

特に「ランサムウエアによる被害」は2021年から4年連続で1位となっており、その深刻さが伺われます。
2023年の大きな被害として挙げられるのが、名古屋港のコンテナ管理システムに対するランサムウエア攻撃で、これにより名古屋港のコンテナヤードは3日間の操業停止に追い込まれています。

また、ここ数年を見ても大手製造業や医療機関などがランサムウエア攻撃によって事業や業務の停止に追い込まれるという事案が発生しており、ランサムウエアをはじめとするサイバー攻撃が企業・組織の大きなリスクになっているということがわかります。

2位のいわゆるサプライチェーン攻撃も見過ごすことはできません。
大企業を攻撃するために中小企業を踏み台とするサプライチェーン攻撃は、前述のランサムウエア攻撃でも数多く行われており、企業規模にかかわらずサイバー攻撃対策は重要になってきています。

「守る」だけでは不十分。
攻撃を1秒でも早く「見つけ」、「対策」することも重要

激化するサイバー攻撃に対抗する手段として、これまでいわゆるウイルス対策ソフトをはじめとする EPP (Endpoint Protection Platform) や UTM など、攻撃からネットワークやシステムを「守る」という対策がなされてきました。

しかし、「サイバー犯罪のビジネス化」(2024年 10大脅威 10位) が進む今日、その攻撃手法は高度化しており、攻撃に対して「守りきる」ことは難しくなっています。

また、攻撃によって事業停止や情報漏えいなどが発生した場合、攻撃を受けた企業・団体は、被害の程度や影響、復旧の見込みなどを、いち早く顧客や取引先をはじめとするステークホルダーに対して伝える必要があります。
なぜなら、このような情報開示が迅速にできないと、ステークホルダーは不都合な情報を隠蔽 (いんぺい) する組織と判断し、信用が失墜し、事業継続が危ぶまれる状況に陥りかねないからです。

したがって、いち早くサイバー攻撃を検知し、その影響範囲を把握することが、今のサイバー攻撃対策として求められています。

つながるものすべてを監視する「XDR」
～ゼロトラスト時代の「検知」「対策」ソリューション～

これまで、このようなサイバー攻撃を検知し、対応するソリューションとしては EDR (Endpoint Detection and Response) が知られていました。
EDR はその名の通り、エンドポイント、つまりPCなどの端末に特化した検知と対策のソリューションでした。

しかし、今やテレワークなどの普及により、働く場所は会社内とは限らなくなり、システムもクラウドなど、さまざまなところに存在し、使われるようになりました。
いわゆるゼロトラストの世界です。

そこで、より広範囲をカバーし、サイバー攻撃の脅威に対して検知・対策するソリューションが求められるようになってきました。
それが XDR (Extended Detection and Response) です。

XDR は EDR のカテゴリーであったエンドポイントを始めとして、ネットワーク、クラウドなど、複数のレイヤーからセキュリティーデータを一元的に分析し、EDR では見逃してしまうことがあった、サイバー攻撃の痕跡を面で検知することが可能です。

検知に関しても機械学習やAIなどを活用して、高度な脅威を迅速にかつ正確に検知することができます。
さらに、脅威を検知したあとは、自動で攻撃された対象をネットワークやシステムから隔離。
また可能な範囲での修復などを行うことができるので、例えば夜間・休日などで人による迅速な対応が難しい状況でも被害の拡大を抑えることができます。

このように、まさにゼロトラスト時代にマッチした検知・対策ソリューションが XDR なのです。

セキュリティー対策もアウトソーシングを活用して強化

XDR による、サイバー攻撃に対する広範囲な検知・対策はセキュリティー対策として大きな効果が期待できますが、その一方で XDR の運用にはサイバーセキュリティーに対する最新の知識やノウハウが必要です。
いわゆる SOC (Security Operation Center) と呼ばれる専任の組織がそれを担うのが一般的ですが、社内に SOC を抱えることは難しい、という企業・組織も少なくないでしょう。

横河レンタ・リースでは、この SOC の機能を EDR とともにサービスとして提供する「 Cybereason Core Suite | SOC 」サービスを提供しています。

EDR ベンダーとして定評のあるサイバーリーズン社が提供する「 Cybereason Core Suite 」EDR エンジンと、横河レンタ・リースのパートナー SOC 企業が提供する SOC サービスを組み合わせて、比較的小規模の企業でも SOC を導入することができるサービスです。

Cybereason Core Suite | SOC

今や、企業規模にかかわらず、すべての企業がサイバー攻撃の対象となっているといっても過言ではありません。
一方で、DXなど、さまざまなITの課題に向き合う情報システム部門にとって、セキュリティー対策だけで人員を割くことはますます難しくなっています。

アウトソーシングサービスなどもうまく活用して、セキュリティーリスクを少しでも低減することで、安心して事業を行える環境づくりを検討してみてはいかがでしょうか。