別名: Endpoint Detection and Response
PCやサーバーなどのエンドポイントにおける挙動を継続的に監視し、サイバー攻撃の兆候を検知して迅速な対応を支援するソリューション。
Microsoftの研究チームは、サイバー攻撃のログを大規模言語モデルで人工的に生成する新技術を開発した。これにより、従来の物理環境に依存した危険で労力のかかる検知ルール検証の限界を克服し、高品質な攻撃データ不足という課題を解決する。この技術は、攻撃者の行動原理から直接、意味論的に整合性の取れたセキュリティログを生成し、セキュリティ業界の防御能力を飛躍的に向上させる可能性を秘めている。
長年利用されてきた仮想ドライブエミュレーションソフトウェア「DAEMON Tools」の開発元を起点とするサプライチェーン攻撃が発覚した。この攻撃は正規のデジタル署名が悪用され、約1か月にわたり悪意のあるマルウェアが公式配布チャネルを通じて拡散し、世界100か国以上のユーザーに影響を与えている。攻撃者は広く利用されているが監視されにくいユーティリティソフトウェアを狙い、初期感染で環境情報を収集後、選別された一部のシステムに高度なバックドア「QUIC RAT」を投下する標的型攻撃の性質を帯びている。
