資料の紹介

 “標的”ごとにマルウエアをカスタマイズしたりファイルレスマルウエアを用いたりと、巧妙さを増している最近のサイバー攻撃。その対策として注目されているのが、ファイルだけでなくプロセスや通信なども含めて包括的に監視し、情報収集するEDR(Endpoint Detection and Response)だ。

 しかし、EDR製品を導入した企業の多くが直面する課題がある。まずEDR製品は複雑かつ煩雑であり、ノウハウの蓄積がない組織が自力で運用することは難しい。加えて、大規模なセキュリティインシデントの発生時には、迅速な経営判断が必要になることが多い。EDRのメリットを享受する現実的な手立ては、運用や調査は社外のプロに任せ、自社内ではその報告を迅速に検討できる体制を作ることだろう。

 本資料では、EDR導入企業が陥りやすい落とし穴について述べたうえで、EDR製品を「調査ツール」として有効活用するためのポイントや、インシデントが発生した際の対応の流れなどを説明する。あわせて、専門家が24時間365日の監視や初期対応などを担うサービスについて、インシデント報告書の例なども示しながら紹介する。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。