『高度化するランサムウェア、EDRでも防げない時代に、AI防御が求められる理由とは？』というテーマのウェビナーを開催

■進化する攻撃スピードに、EDRの検知が追いつかない現実
サイバー攻撃のスピードと手口は、いまや「自動化×AI化」により人間の判断を凌駕するレベルに達しています。標的型攻撃やランサムウェアは、従来のウイルス定義や振る舞い検知を巧妙に回避し、検知から侵入までがわずか数分で完結するケースも増えています。多くの企業が導入するEDR（Endpoint Detection and Response）は、検知や分析の高度化に寄与する一方で、「発見後の対応」には依然として人的リソースが必要です。限られた体制では24時間体制の監視や初動判断が難しく、結果として“気づいたときには侵入されていた”という事例が後を絶ちません。攻撃者の自動化が進む今、検知中心の仕組みだけでは守り切れない現実が顕在化しています。

■“検知すれば防げる”という性善説が崩壊 ― 攻撃者は防御の先を行く
EDRの普及により、多くの企業が「検知できれば防御できる」という安心感を抱いています。しかし、実際には“検知”の瞬間にはすでに侵入が完了しているケースも多く、アラートが上がった時点で攻撃者は次の段階へ進んでいます。EDRが万能ではない最大の理由は、「検知後の対応」に依存している点です。アラートを受けた後に分析・隔離・封じ込めを行うまでに時間がかかり、属人的な判断や運用の差が被害拡大を招く一因となっています。また、AIを悪用した攻撃者は、EDRの検知アルゴリズムを逆手にとり、検出回避や偽陽性を誘発させる手法も増加。もはや“検知の精度”だけでは安全を担保できない時代が到来しています。

■AIと専門家が連携するSophos MDRで「予測する防御」へ
本セミナーでは、従来のEDRの枠を超え、AIによる脅威予測と専門家によるリアルタイム対応を融合した次世代の防御モデル「Sophos MDR（Managed Detection and Response）」をご紹介します。Sophos MDRは、AIが脅威を先読みして攻撃パターンを分析し、専門家チームが24/365体制で監視・封じ込め・復旧を代行します。検知後の対応を人手に委ねる従来型の仕組みとは異なり、「侵入を前提とした持続的防御」を実現するのが最大の特長です。また、他社セキュリティ製品とも連携可能で、既存環境を生かした統合防御も構築可能です。AIと人の力を掛け合わせることで、スピード・精度・持続性のすべてを両立し、“検知に頼らない防御”への移行を実現します。

■主催・共催
 NDIソリューションズ株式会社
 ソフォス株式会社
 
■協力
 日本電通株式会社
 株式会社オープンソース活用研究所
 マジセミ株式会社

---

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。