資料の紹介
企業に対するランサムウエア攻撃が相次いでいる。パターンが読めない未知の攻撃であるため、従来のウイルス対策ソフトだけで検知するのは難しい。そこで、パソコンやサーバーといったエンドポイントに対する攻撃・不審な振る舞いを検知する「EDR」に注目が集まる。
確かにEDRは、ランサムウエアをはじめ高度なサイバー攻撃に有効だ。しかし、「資金が足りない」「セキュリティ人材がいない」といった導入の課題や「多くのアラートが出て対応しきれない」など運用の課題に直面するケースは多い。こうした課題をどう乗り越えていけばよいのだろうか。
本資料は、EDRの導入・運用の課題に直面していた企業が運用支援付きEDR監視・運用サービスを採用することで、課題を解決した事例集だ。ランサムウエア攻撃を検知できずDBが破壊されて回復できなかった企業がその後、どう対策を講じたのかなどを紹介。製造業や建設業の事例も含まれているので、「境界型防御しかしていない」「EDRを自社で導入・運用できるのか不安」「導入しているEDRを活用しきれていない」といった企業関係者は見逃せない。
