プレスリリース要約
NTTセキュリティ・ジャパンは、2026年5月28日に開催される「ITmedia Security Week 2026 春」にて、エンドポイントセキュリティをテーマに講演します。AIを用いた巧妙な攻撃が増加し、EDR導入後のアラート対応に苦慮する企業が増える中、運用負荷を劇的に下げる「事前防御」の最新戦略を提示します。
サイバー攻撃の高度化に伴い、多くの企業がエンドポイントの脅威検知・対応を目的としてEDRを導入しています。しかし、巧妙なAI攻撃の増加や、それに伴う膨大なアラートへの対応に追われ、セキュリティ運用の現場が限界を迎えるケースが少なくありません。こうした背景から、NTTセキュリティ・ジャパンは2026年5月28日、ITmedia主催のオンラインイベントにて、検知後の対応ではなく、侵入を未然に防ぐ「事前防御(EPP)」の重要性を再定義する講演を行います。
本講演では、同社のプロフェッショナルサービス部に所属する伊藤広之氏が登壇します。AIによる自律的な防御機能を活用して不要なノイズ(誤検知・過剰アラート)を排除し、セキュリティ担当者の運用負荷を最小化するための具体的なアプローチを解説。その一解として、同社が提供する「Aurora Endpoint Security」を用いた実践的な活用法を提示し、強固な対策の土台作りを提案します。
Journalポイント
実はこれ、多くの企業が多額の予算を投じてEDRを導入したものの、日々発生する大量のアラート処理に追われて業務が麻痺してしまうという「運用の罠」を解決するヒントになるんです。
え、せっかくEDRを入れたのに現場が忙しくなるんですか?そのEDRとEPPの違いもよく分からなくて。
EDRというのは「端末での脅威検知・対応」のことで、EPPは「侵入を防ぐ事前防御」のことです。実は今、巧妙なAI攻撃によって不審な挙動が増え、EDRのアラートが鳴り止まないという深刻な運用課題があるんですよ。
でも、それってもともと製品の検知精度を極限まで上げれば、無駄なアラートは出なくなって解決できる問題じゃないんですか?
たとえば、ある調査ではセキュリティ担当者の約7割がアラート疲れを感じているとされています。すべての挙動を完璧に検知しようとすると、どうしても正常な業務システムまで「怪しい」と判定されてしまい、確認の手間が膨大になってしまうのが実情ですね。
なるほど!じゃあ、検知する前段階の「事前防御」で、そもそも怪しいものを徹底的に削ぎ落としておくことが重要ってことですか?
その通りです。今回の講演で紹介される「Aurora Endpoint Security」のように、AIを活用した自律的な事前防御によって、脅威が侵入する前に自動でブロックします。これにより、EDRまで届くノイズを劇的に減らし、本当に対応すべき重要アラートだけに集中できるようになります。
他のセキュリティベンダーや業界全体でも、やはり同じように検知後の対応から事前防御の強化へとトレンドがシフトしているのでしょうか?
はい。市場全体が「検知と対応」の限界を認識し始めており、いかに運用の自動化と事前防御を組み合わせてレジリエンスを高めるかという方向へシフトしています。NTTセキュリティ・ジャパンのような専門事業者がこの戦略を提唱するのも、その流れを裏付けています。
なるほど、セキュリティは導入して終わりではなく、運用の持続可能性まで見据えて選ぶべき時代なんですね。勉強になりました!
