止まらないランサム被害、“有効対策”EDRが「効かない理由」とその解決策
エンドポイントのセキュリティ強化に有効なEDR、その運用が難しい理由
その一環として重視されているのが、エンドポイントの対策強化だ。社外での業務が当たり前になった結果、PCをはじめとするエンドポイントがサイバー攻撃者の標的となるのは、ごく自然な流れだからだ。
さらに、サイバー攻撃自体も進化している。特に最近は、短時間で完了する攻撃が増えている。たとえば、現在、多くの企業を悩ませているランサムウェアも、以前は数日かけてじっくりと攻撃するものが多かった。ところが最近は、数十分~1時間ですべての攻撃を完了させるタイプが増えているという。
こうした攻撃に対して、従来のシグネチャ型のセキュリティ製品が限界を迎えているのは明らかだ。代わりに注目されているのが、EDR(Endpoint Detection and Response)である。これは、デバイスに侵入されることを前提として、デバイス内の不審な挙動を監視・検知してアラートを上げたり、対応を支援したりするセキュリティ製品である。
実際に、多くのセキュリティベンダーからEDR製品がリリースされ、導入企業も増えている。ところが、こうした企業からは「うまく運用できない」「被害を防ぐことができていない」という声が聞こえてくる。また、一見うまく運用できているような場合にも「負荷が高い」「感染後の対応に不安が残る」というケースもある。それはなぜなのだろうか
こうした声への現状について、識者がその理由と対策、解決のための環境づくりについて解説する。
この記事の続き >>
-
・EDRは運用の工数が多く「しんどい」
・マルウェアに感染した状態を「修復」するには?
・ランサム被害から学んだSBSホールディングスのケース
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ