ここ数年でランサムウェアや標的型攻撃が増え、巧妙化・高度化が進んでいる中で、入口や出口だけを監視する境界防御では「侵入を100%防げない」ということは、今や常識と言ってもよい。そのため、PCやサーバなどのネットワーク端末であるエンドポイントの振る舞いを監視するEDR(Endpoint Detection and Response)製品に注目が集まっている。

 しかし、EDRは、導入するだけでセキュリティを守れるものではなく、EDRから出てくるアラートを分析し、どのように対処すればよいかを適切に判断する必要がある。そのため、サイバーセキュリティに詳しい専門家がEDRを運用する必要があるが、社内にそれらの専門家を置くのは非常にハードルが高いという。

 グローバルにEDR製品を展開しているサイバーリーズンの増田幸美氏とサンドヴァル・エクトル氏に、サイバーセキュリティの現状とEDRの必要性、適切にEDRを運用するSOC(Security Operation Center)とMSS(Managed Security Service)の考え方について伺った。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。