EDRで防げぬ脅威に対処かマジセミ、脅威ハンティングのウェビナー開催

マジセミ株式会社は2026年3月26日、サイバー攻撃の高度化に対応するため、「EDRでは防げない脅威を見逃していませんか？」をテーマとしたウェビナーを開催します。EDRの限界を補完する脅威ハンティングと専用ツール「ThreatSonar」を活用したプロアクティブな対策について解説するとしています。

EDRの限界とサイバー攻撃の進化

見出し

1 EDRの限界とサイバー攻撃の進化
2 潜伏期間中の脅威を早期発見へ
3 脅威ハンティングとThreatSonarの役割
4 ウェビナー概要
- 4.1 ソース元

マジセミ株式会社は2026年3月26日、サイバー攻撃の高度化に対応するため、「EDRでは防げない脅威を見逃していませんか？」をテーマとしたウェビナーを開催すると発表しました。近年のサイバー攻撃は、システムへの侵入後、その事実を長期間隠蔽し、最終段階で被害を一気に顕在化させる方向に進化しているといいます。

多くの組織でEDR（Endpoint Detection and Response）やアンチウイルスが導入されているものの、攻撃者はこれらの検知や監視を前提とした回避手法を高度化させています。これにより、EDR単独では防ぎきれないケースが現実的な前提となりつつあると指摘されています。そのため、防御をEDRに一本化するのではなく、侵入され得ることを前提に、侵入後の兆候を早期に捉えて被害拡大を阻止する「プロアクティブな対策」への運用シフトが求められています。経済安全保障の観点からも、重要な業務やサービスの安定提供を揺るがすリスクへの備えが強く意識され、単に「入口で止める」だけでなく、「侵入後に早く気づき、広げない」実務能力の重要性が増している状況です。

潜伏期間中の脅威を早期発見へ

攻撃者は侵入後、すぐに目立った活動を行うわけではありません。多くの場合、静かに潜伏し、その間に認証情報の窃取、権限昇格、ネットワーク内での横展開などを進め、攻撃の準備を整えるといいます。従来の防御策だけでは、この潜伏期間中の不審な兆候を捉えにくく、異常に気づいた時にはすでに影響範囲が拡大しているケースが少なくありません。

現場では「何かおかしい」と感じても、どの端末から調査すべきか判断に迷い、アラートやログの膨大な量に埋もれて初動が遅れる課題も存在します。また、調査の進め方が担当者の経験に依存し、属人化しやすい傾向もあるとされています。結果として、対応の遅れが被害拡大を招き、復旧や説明責任の負担増大につながる恐れがあります。被害を最小化するには、侵入の「決定的証拠」を待つのではなく、攻撃者が残すわずかなサインを早い段階で捉え、限られた時間と人員でも調査と判断を進められる仕組みが不可欠です。

脅威ハンティングとThreatSonarの役割

本ウェビナーでは、EDRの限界を前提とした上で、侵入後の兆候を能動的に見つけ出す「脅威ハンティング」という考え方と、その実装ツールとして「ThreatSonar」を活用した現実的なアプローチを紹介します。脅威ハンティングは、アラートを待つ受け身の運用ではなく、「攻撃者はどのような手口で侵入し、どのような痕跡を残すのか」という仮説に基づき、端末やサーバーの状態を点検しながら潜伏の兆候を早期に発見する取り組みです。その精度と効率を大きく左右するのが脅威インテリジェンスであるとしています。

TeamT5株式会社が保有する脅威インテリジェンスを起点に、「いま優先して見るべき兆候」に調査軸を寄せる考え方を整理します。また、メモリフォレンジックを含めた観点から、攻撃者が痕跡を残しにくい「見えない手口」を短時間で特定する具体的な進め方を解説する予定です。ThreatSonarを用いることで、調査結果を分かりやすく整理し、疑わしさの度合いに応じて優先順位を付けながら、深掘り調査へつなげる運用イメージが提示されます。経済安全保障などの外部環境の変化も踏まえ、EDRに頼る受け身の運用から、侵入後の兆候を能動的に把握し、早期に対応する運用へ移行する際の要点が具体的に伝えられる見込みです。これにより、EDR単体では見逃す可能性のある高度な攻撃や潜伏の兆候を早期に捉え、セキュリティ担当者が状況を迅速に理解し、対応判断を前倒しできる状態を目指すとしています。