現代のサイバーセキュリティは、ランサムウェアなどの侵入を“完全に止めることは難しい”という前提に立つ必要がある。重要なのは、侵入後の被害をいかに最小化するかだ。その対策として多くの企業がEDR(Endpoint Detection and Response)を導入しているが、「検知はできても、誰がいつ判断し対処するのか」という運用設計の不足により、判断待ちの間に攻撃の横展開を許してしまうケースが後を絶たない。
また、可視化の範囲を広げるためにXDR(Extended Detection and Response)を導入する企業も多いが、確認すべき判断材料が増えることで、担当者の負荷が増大し初動が遅れるケースもある。本動画では、このような運用のボトルネックを解消するため、判断の主体を人からAIへシフトするアプローチを紹介する。
この主体となるのが、EDR/XDR/AI SIEMを統合した自律型サイバーセキュリティ基盤だ。同基盤は、検知後、人の調査を待たずに軽減/隔離/復旧までをAIが自動で実行し、関連ログを整理して結論候補まで提示する。担当者は、ログの捜索から解放され、最終的な判断に集中することが可能だ。本動画で詳細を確認してほしい。