このセッションでは、CrowdStrike Servicesが昨年手掛けたさまざまなインシデント対応（IR）および侵害調査などのプロアクティブ・サービスに関する活動から収集されたデータと考察をご紹介いたします。毎年レポートとしてリリースしておりますが、今年の注目すべき結果には「一度侵害されればまた標的にされる」「国家主導型の攻撃者グループが残す痕跡の小型化」「外部公開されたアプリケーションやサービスの脆弱性が増加」「金銭的な動機に基づく攻撃の件数と速度が驚異的な増加を見せている」などが挙げられます。 また合わせてクラウドストライク が提供する「全端末、サーバを対象とした侵害調査」についてもご紹介いたします。