2025 年 4 月 3 日 Stephen Helm 著

近年、サイバーセキュリティは劇的な進化を遂げています。かつては十分だった従来型のソリューションも、ますます複雑化するサイバー脅威に対しては、すでに時代遅れとなっています。悪意ある攻撃者は高度なテクノロジを活用し、かつてない規模と速度で巧妙な攻撃を仕掛けています。英国の NCSC（ナショナルサイバーセキュリティセンター）は、「AI がランサムウェアの拡散を加速させ、経験の浅いサイバー犯罪者でも攻撃を行えるようにしている」と警告しています。

この新たな脅威に対応するため、サイバーセキュリティはより洗練されたプロアクティブなアプローチを取り入れています。中でも AI は、脅威のリアルタイム検出・分析・緩和を考える上で不可欠な存在となっています。AI の導入により、企業は重大な被害が出る前に攻撃を予測し、無力化することが可能になりました。また MSP は、AI によってサービス運用の効率を高め、ビジネス成長を促進できます。ただし、AI がマルチモーダル（複数のデータ形式を扱う）モデルへと進化していく中で、そのテクノロジ自体が攻撃者によって悪用され、攻撃手法を洗練させている、というリスクもあります。

XDR：デジタル保護の進化形

XDR（拡張型検知／レスポンス）は、AI を活用することで、ネットワーク、クラウドサービス、VPN ログなどのあらゆる環境からのデータを統合し、ひとつのインテリジェントなセキュリティフレームワークとして連携させます。これにより MSP は脅威に対する可視性を大幅に高め、より迅速かつ効果的に対応し、リスクを最小化しつつ顧客のセキュリティを最適化できます。このような XDR ソリューションは、MSP の業務効率を向上させる次のようなメリットを提供します。

• 誤検知の削減
  サイバーセキュリティアナリストにとって非常に大きな課題の一つとして、毎日発生する大量のアラートの確認作業があります。アラートの多くは誤検知であるため、これは貴重な時間を浪費し、真の脅威への対応を遅らせます。そこで AI 搭載の XDR ソリューションが大きな力を発揮します。AI が大量のデータを分析し、異常なパターンを高精度で検出することで、ノイズを減らし、無関係なアラートを最小限に抑えます。その結果、MSP は重要な脅威への対応に集中できます。
• 高精度な脅威検出
  AI ベースの XDR システムは、複数のセキュリティツールからの IoC（セキュリティ侵害の痕跡）を数秒で関連付けて、背景を含む攻撃の全体像を提示します。これまでは手作業で時間をかけて行っていた分析が自動化され、迅速かつ効果的な対応が可能になります。
• 自動化による手作業の軽減
  脅威の進化に伴い、セキュリティチームの業務負荷も増大しています。特にリソースの限られた MSP にとって、手作業の多さは大きな障壁となります。XDR は重要な業務を自動化し、繰り返しのプロセスにおける人手を削減します。これにより追加人員なしでも業務効率が向上し、よりアジャイルでスケールのしやすいサービス提供が可能になります。
• 運用コストの削減と収益性の向上
  XDR を導入することで、セキュリティ管理にかかるコストを削減しながら、運用効率を高めることができます。これは市場における収益性と競争力の向上につながり、MSP がリソースを最大限に活用できるようになります。

サイバーセキュリティの状況は今後も進化し続けます。MSP には、運用負荷を増やすことなく効率的に防御できるソリューションが求められます。AI を活用した XDR を利用することで、脅威の検出と対応を強化するだけでなく、セキュリティ管理の効率化も実現し、品質を損なうことなくサービスを拡張可能です。

クライアントの保護を強化し、セキュリティ管理を最適化するために今回紹介したような技術がどのように役立つかの詳細は、ぜひウォッチガードによるウェビナー（英語）をご覧ください。XDR で IT 環境全体に AI を展開し、より包括的な保護を実現する方法についてご紹介しています。