EDRはもはや限界　ランサムウェアのリスクを低減するSASEや脆弱性スキャナーという選択肢 (12)

--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [EDRはもはや限界　ランサムウェアのリスクを低減するSASEや脆弱性スキャナーという選択肢 (1/2)](https://ascii.jp/elem/000/004/370/4370404/)【ASCII.jp】(2026年02月03日) --- > [!NOTE] この記事の要約（箇条書き） - ランサムウェア攻撃に対するEDRの限界が指摘され、SASEや脆弱性スキャナーによる対策が急務。 - **Catoクラウド（Cato Networks）**: 世界初のSASEプラットフォームを謳い、クラウド上でネットワークとセキュリティ機能を統合（ZTNA、FW、IPS、アンチマルウェアなど）し、グローバルなPOPを展開。 - **FortiSASE（Fortinet）**: クラウドベースのSASEソリューションで、FortiGateとの連携により統合管理と統一ポリシーでのセキュリティ運用を実現。 - **Qualys Cloud Platform（Qualys）**: クラウド型の脆弱性スキャナーで、高い精度と頻繁な定義ファイル更新が特徴。パッチ管理やコンプライアンス管理も統合。 - **クラウドアプリ信頼性評価（シーイーシー）**: クラウドアプリの利用状況を可視化・管理し、シャドーITのリスクを軽減するサービス。CASBと連携して許可されたアプリのみ利用をコントロール。 - **Tenable Oneプラットフォーム（Tenable）**: 従来の脆弱性管理を超え、クラウド、サーバー、IDなど外部に公開されているリソース全体を対象とする「エクスポージャー管理」を提供。 > [!NOTE] 要約おわり --- [ランサムウェアを防ぐための侵入対策とサイバーレジリエンス](https://ascii.jp/featuredarticles/3001279/) 第4回注目のSASE・脆弱性管理プロダクトを紹介 ## EDRはもはや限界　ランサムウェアのリスクを低減するSASEや脆弱性スキャナーという選択肢　大手企業を襲ったランサムウェア攻撃では、予防対策として導入されてきたEDRの限界が露呈したことも大きな課題となった。そのため現在のランサムウェア対策は、バックアップを前提としたサイバーレジレンスの体制構築に加え、サプライチェーン攻撃を前提としたセキュアなネットワークの構築、ランサムウェアの侵入を阻止するための脆弱性対策も急務とされている。ここではSASEや脆弱性スキャナーといった具体的な製品を紹介していく。 ## 「世界初のSASEプラットフォーム」を謳うCatoクラウド（Cato Networks）　Cato Networksの「Catoクラウド」はクラウド上にネットワークとセキュリティを統合した「世界初」を謳うSASEプラットフォームになる。　Catoクラウドは接続相手の信頼しない「ゼロトラストネットワークアクセス（ZTNA）」を前提に、ネットワーク、ファイアウォール、IPS、アンチマルウェア、URLフィルタリング、CASB（Cloud Access Security Broker）、情報漏えい対策などクラウド上に実装。ユーザーはグローバルに設置されたPOPに接続することで、端末や拠点のセキュリティを確保することができる。 [![](https://ascii.jp/img/2025/10/30/4356382/l/932f4760a4b735e8.jpg)](https://ascii.jp/elem/000/004/356/4356382/img.html) Cato NetworksのSASEプラットフォーム　CatoクラウドのPOPは中国3ヶ所を含めたグローバルで90ヶ所以上（2025年時点）設置されており、端末側のZTNAソフトウェアに加え、導入や設定が自動化された「Socket」と呼ばれるアプライアンスからも接続できる。ネットワークやセキュリティ設定はもちろん、リアルタイムの通信状況や通信ログなども単一の管理コンソールから確認することが可能。ランサムウェア対策もクラウド側で完結し、他社との接続もCatoクラウドを介することで、サプライチェーン攻撃のリスクも軽減できる。　提供元のCato Networksは2015年にイスラエルで設立。日本法人は2020年に設立されている。 ■関連サイト - [Cato Networks](https://www.catonetworks.com/ja/) 関連記事： [業界経験30年以上、CatoのCEOが予言する「ネットワークセキュリティの新たな波」](https://ascii.jp/elem/000/004/341/4341846/) ## FortiGateと連携し、あらゆるアクセス手段でもセキュリティを確保できるFortiSASE（FortiSASE）　大手セキュリティベンダーであるフォーティネットの「FortiSASE」は、クラウド上にネットワークとセキュリティのサービスを統合したSASEソリューション。エンドユーザーは、クライアントのWebブラウザやFortiClientを経由して、クラウド上のFortiSASEに接続。インターネットアクセスの際は、アンチウイルス、Web・ファイルフィルター、IPSなどで安全な利用を実現しつつ、ネットワークアクセスも最適化される。また、CASBやDLPにより、SaaSの安全な利用や可視化も実現。グローバルのPOP数は170ヶ所を超える。 [![](https://ascii.jp/img/2026/02/02/4413531/l/cd289ff0f6d763f6.png)](https://ascii.jp/elem/000/004/413/4413531/img.html) 包括的なセキュリティ＆ネットワーク機能を備えるFortiSASE 　最大の特徴はグローバルで高いシェアを持つ同社のUTMであるFortiGateとFortiSASEが連携すること。FortiGATEのユーザーはゼロトラストネットワークアクセス（ZTNA）が利用可能になり、社内システムへのセキュアなリモートアクセスが可能になる。単一のGUIを用いた統合管理も大きなメリットとなっており、さまざまなアクセス手段に対して統一したポリシーで運用できる。関連記事： [フォーティネットのFortiSASE・SOCサービスがISMAP登録完了](https://ascii.jp/elem/000/004/267/4267092/) 関連記事： [「がっかりさせないSASE」は統合セキュリティプラットフォームだから実現できる](https://ascii.jp/elem/000/004/324/4324508/) ■関連サイト - [FortiSASE](https://www.fortinet.com/jp/products/sase) [PAGE 2](https://ascii.jp/elem/000/004/370/4370404/2/) ## グローバルで利用される脆弱性管理サービス（Qualys）　Qualysの「Qualys Cloud Platform」はITシステムの脆弱性を発見・管理するためのクラウド型のセキュリティ脆弱性スキャナーになる。ユーザーシステムにリモートログインしたり、オープンポートにアクセスして脆弱性を調査。スケジュールやオンデマンドのスキャンが可能で、検出した脆弱性は重要度に合わせて自動判別してくれる。脆弱性診断レポートは自動作成され、カスタマイズも可能。日本語にも対応する。　誤検知の少なさが売りとなっており、脆弱性の定義ファイルはほぼ毎営業日で更新されているという。脆弱性管理に加え、パッチ管理、コンプライアンス管理、Webアプリセキュリティ管理などを統合した「Enterprise TruRisk Platform」も提供されている。 [![](https://ascii.jp/img/2026/01/31/4410836/l/a5e3f48defa5a796.png)](https://ascii.jp/elem/000/004/410/4410836/img.html) Qualysの脆弱性ダッシュボード　提供元のQualysは1999年設立された北米の老舗IT企業で、製品はグローバルで1万社以上に導入されている。 ■関連サイト - [Qualys](https://www.qualys.com/) ## 安全なクラウドアプリのみ利用し、シャドーITを撲滅（シーイーシー）　シーイーシーの「クラウドアプリ信頼性評価」は、クラウドアプリの利用状況を可視化し、情報システム部から見えないシャドーITのリスクを軽減する。セキュリティ製品の死活監視を行なう「CEC POC（シーイーシーポック）」のオプションサービスとして提供される。　クラウドアプリ信頼性評価では企業で利用するクラウドアプリを「提供事業者」「クラウドアプリ」の観点で事前評価し、許可されたアプリのみをCASBのホワイトリストに登録。組織に無許可に持ち込まれるシャドーITの発生数やアクセスブロック数など日々の運用状況をレポートにまとめ、月次で提出する。クラウドアプリ利用の可否を判断しつつ、利用状況の可視化や利用のコントロールを行なえる。 [![](https://ascii.jp/img/2026/01/21/4405186/l/1ed06f55700ea49d.jpg)](https://ascii.jp/elem/000/004/405/4405186/img.html) シーイーシーの「クラウドアプリ信頼性評価」　CEC POCを提供するシーイーシーは、1968年創業のシステムインテグレーター。トータルセキュリティソリューションブランド「Cyber NEXT」でユーザー企業の要件に沿ったコンサルティング・設計から構築、運用サービスを提供している。 ■関連サイト - [「クラウドアプリ信頼性評価」（シーイーシー）](https://service.cec-ltd.co.jp/security/cloudapp_reliability) ## 外部公開されているエクスポージャーを管理し、リスクを低減（Tenable）　Tenableの「Tenable Oneプラットフォーム」は、ソフトウェアのみを対象とする従来の脆弱性管理の枠を超え、外部に公開されているさまざまなリソースを対象とする「エクスポージャー管理」を提供する。　エクスポージャー（Exposure）は、露出を意味しており、ここでは攻撃者にさらされている外部リソース全体を示す。対象はクラウド、サーバー、ネットワーク機器、各種IDなど幅広い。さまざまなリソースに対応すべく、Tenable Oneプラットフォームでは脆弱性、Webアプリ、クラウドセキュリティ、IDなどの露出状況を可視化するツールから構成されており、サイバー攻撃に遭う可能性を軽減する。昨年は生成AIの活用を保護するための「Tenable AI Exposure」が追加されている。　Tenableは2002年に設立されたエクスポージャー管理サービスの老舗で、同社の「Nessus」は脆弱性管理のデファクトスタンダードとして利用されている。日本法人のTenable Network Security Japanは2014年に設立。 ■関連サイト - [Tenable](https://jp.tenable.com/) [カテゴリートップへ](https://ascii.jp/tech/) ##### この連載の記事 - 第3回 TECH [ランサムウェアで事業を止めない　今こそ考えたいサイバーレジリエンスとバックアップ](https://ascii.jp/elem/000/004/368/4368535/) - 第2回 TECH [侵入されても被害発生は防げる！ランサムウェア対策を「攻撃プロセス」から考える](https://ascii.jp/elem/000/004/367/4367808/) - 第1回 TECH [売上と信頼に大きなダメージ　日本企業を震撼させるランサムウェアの現状と対策](https://ascii.jp/elem/000/004/365/4365778/) - [この連載の一覧へ](https://ascii.jp/featuredarticles/3001279/) ##### この記事の編集者は以下の記事をオススメしています - #### TECH アサヒ、アスクル……なぜ、日本企業がランサムウェアの被害に遭っているのか - #### TECH 業界経験30年以上、CatoのCEOが予言する「ネットワークセキュリティの新たな波」 - #### TECH “KADOKAWA事件”で企業の尻に火がついた　重大事例から考える2025年からのランサムウェア対策 - [![角川アスキー総合研究所](https://ascii.jp/img/bannrer_research.png "角川アスキー総合研究所")](http://www.lab-kadokawa.com/) [![63673](https://aads.ascii.jp/ad_img/2023/09/286/75ea56210d947d85.jpg)](http://ascii.jp/elem/000/001/163/1163998/) [![102554](https://aads.ascii.jp/ad_img/2023/09/2444/3c1f2cd705b7b284.jpg)](https://ascii.jp/elem/000/001/856/1856738/) - “止められない”工場やインフラ施設を守る　OTセキュリティの第一歩 ###### “ITと同じ”では通用しない？　工場・インフラ施設に必要なセキュリティ対策 - シン・IoTの教室：ビジネスに活きるつながるモノの世界 ###### IoT導入が進む業界・遅れる業界　その“IoT格差”にこそビジネスチャンス？ - ランサムウェアを防ぐための侵入対策とサイバーレジリエンス ###### EDRはもはや限界　ランサムウェアのリスクを低減するSASEや脆弱性スキャナーという選択肢 - 連載：今週の「ざっくり知っておきたいIT業界データ」 ###### AIの的外れな回答も“キャラクター”なら許せる？／AIデータセンター急増、電力容量が1年間で2倍に／AI時代の求職者の悩み、ほか - FIXER Tech Blog - Development ###### ブログのいいねボタン、astro-notion-blog＋Cloudflare Pagesで実装する - 大谷イビサのIT業界物見遊山 ###### もう「マサカリ」は恐れないで　AI時代は失敗の共有こそ次につながる - ゆるっと知見を深める楽しい会「TECH.ASCII ゆるっとナイト」 ###### 【参加費無料】2月26日はアスキーのスタジオへ！高級イチゴを楽しみつつ“ランサムウェア対策”を語りましょう！ - FIXER Tech Blog - Cloud ###### 初めてのNOC体験！「Internet Week 2025」のNOCにメンバーとして参加 - 5分で読める、アスキー宇宙ニュース ###### 増え続ける「宇宙のごみ」を回収するサービスが登場 - 世界最大テックイベント「CES 2026」現地レポート ###### 「僕の同僚はAIロボット」それは夢の未来か、すぐに訪れる現実か？ - [TOP](https://ascii.jp/) - [AI](https://ascii.jp/ai/) - [IoT](https://ascii.jp/iot/) - [ビジネス](https://ascii.jp/biz/) - [TECH](https://ascii.jp/tech/) - [デジタル](https://ascii.jp/digital/) - [iPhone/Mac](https://ascii.jp/mac/) - [ホビー](https://ascii.jp/hobby/) - [自作PC](https://ascii.jp/pc/) - [AV](https://ascii.jp/audiovisual/) - [アキバ](https://ascii.jp/akiba/) - [スマホ](https://ascii.jp/smartphone/) - [スタートアップ](https://ascii.jp/startup/) - [ゲーム](https://ascii.jp/games/) - [ASCII倶楽部](https://ascii.jp/asciiclub/) - [富士通](https://ascii.jp/fujitsu/) - [mouse](https://ascii.jp/mousecomputer/) - [マカフィー](https://ascii.jp/mcafee/) - [ELECOM](https://ascii.jp/elecom/) - [iiyama PC](https://ascii.jp/iiyama_pc/) - [AMD](https://ascii.jp/amd/) - [Sycom](https://ascii.jp/sycom/) - [ASUS ROG](https://ascii.jp/asusrog/) - [パソコンSEVEN](https://ascii.jp/pc-seven/) - [HP](https://ascii.jp/hp/) - [アプライド](https://ascii.jp/applied/) - [HUAWEI](https://ascii.jp/huawei/) - [JAWS-UG](https://ascii.jp/jaws-ug/) - [kintone](https://ascii.jp/kintone/) - [Acrobat](https://ascii.jp/acrobat/) - [キヤノンMJ](https://ascii.jp/canon-its/) - [Azure](https://ascii.jp/azure-fixer/) - [Belkin](https://ascii.jp/belkin/) - [ヤマハ](https://ascii.jp/yamaha_network/) - [Zoom](https://ascii.jp/zoom/) - [FRONTIER](https://ascii.jp/frontier/) - [MSI](https://ascii.jp/msi/) - [GIGABYTE](https://ascii.jp/gigabyte/) - [ViewSonic](https://ascii.jp/viewsonic/) - [ソフマップ](https://ascii.jp/sofmap/) - [brand new ME!](https://ascii.jp/brandnewme/) - [Samsung SSD](https://ascii.jp/samsungssd/) - [ASRock](https://ascii.jp/asrock/) - [Crucial](https://ascii.jp/crucial/) - [SORACOM](https://ascii.jp/soracom/) - [Dropbox](https://ascii.jp/dropbox/) - [CData](https://ascii.jp/cdata/) - [Backlog](https://ascii.jp/backlog/) - [Fortinet](https://ascii.jp/fortinet/) - [ASUS](https://ascii.jp/asus/) - [JAPANNEXT](https://ascii.jp/japannext/) - [アスキーキッズ](https://ascii.jp/kids/) - [格安SIM](https://ascii.jp/sim/) - [家電ASCII](https://ascii.jp/kaden/) - [アスキーグルメ](https://ascii.jp/gourmet/) - [Team Leaders](https://ascii.jp/teamleaders/) - [プログラミング＋](https://ascii.jp/programming/) - [地方活性](https://ascii.jp/area/) - [SDGs](https://ascii.jp/sdgs/) - [PUACL2026](https://ascii.jp/puacl2026/) - [今日の必読記事](https://ascii.jp/dailytopics/) - [週刊アスキー](https://weekly.ascii.jp/) - [デジタル用語辞典](https://yougo.ascii.jp/) - [mobileASCII](https://mobileascii.jp/) - [MITテクノロジーレビュー](https://www.technologyreview.jp/) - [ラーメンWalker](https://ramen.walkerplus.com/) - [エリアLOVEWalker](https://lovewalker.jp/) - [横浜LOVEWalker](https://lovewalker.jp/yokohama/) - [西新宿LOVEWalker](https://lovewalker.jp/nishi-shinjuku/) - [夜景LOVEWalker](https://lovewalker.jp/yakei/) - [九州LOVEWalker](https://lovewalker.jp/kyushu/) - [丸の内LOVEWalker](https://lovewalker.jp/marunouchi/) - [戦国LOVEWalker](https://lovewalker.jp/sengoku/) - [サイトポリシー](https://ascii.jp/info/site_policy.html) - [プライバシーポリシー](https://www.lab-kadokawa.com/privacy/) - [運営会社](https://www.lab-kadokawa.com/) - [お問い合わせ](https://ascii.jp/support/) - [広告掲載](https://mediaguide.kadokawa.co.jp/media/?id=97) © KADOKAWA ASCII Research Laboratories, Inc. 2026