資料の紹介

 ますます高度化・巧妙化するサイバー攻撃。米IBMの調査によれば、侵害の特定に平均287日を要し、その封じ込めに約80日かかるという。これだけ長期にわたって脅威が取り除かれなければ、事業活動に与える影響は甚大だ。もはや侵入を前提とし、一刻も早い回復に向けた対策が肝要となる。

 代表的なものではエンドポイントで不審な動きを検知するEDR(Endpoint Detection and Response)の導入が進むが、最近は外部のセキュリティ専門チームが対応するMDR(Managed Detection and Response)も注目される。その背景には、社内のセキュリティ人材の圧倒的な不足がある。優れたMDRはエンドツーエンドでの脅威の検出、侵害の検証と対応を迅速に提供し、クライアント環境内で脅威を封じ込めることができる。

 本資料では、24時間稼働型のMDRが実際に対応した10の侵害・調査事例を紹介する。インシデント発生から収束まで、時系列に沿って示しているのが特徴だ。業界としては医療、エネルギー、輸送など、組織としては法務、人事・財務などを取り上げ、どう対応したかを詳細に解説。その上で、適切なMDRサービスは単なるアウトソーシングではなく「パートナー」だと力説している。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。