なぜセキュリティ対策で「効果が出ない」のか?「EDR/XDR」導入でよくある誤解と失敗
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
昨今、ソフトウェア・IoT機器の脆弱性を突いた攻撃や未知のマルウェアの開発など、サイバー攻撃の手口が高度化・巧妙化している。その対策としてEDR/XDRを導入する企業も多いが、適切な方法で運用できていないケースが散見される。その結果、セキュリティ対策を行ってもサイバー攻撃の被害を受けてしまう企業が多い。この原因として、「ツールの役割を誤解している」ことが挙げられる。そこで、よくある誤解とともに、適切な運用を実現するためのポイントについて解説する。
(Photo/Shutterstock.com)
多発している、サイバー攻撃の「2つの手口」
悪質なサイバー攻撃は日本でも、大企業や官公庁、医療業界などさまざまな企業や団体が標的にされている。企業側は対策しているにも関わらず、個人情報の流出、中枢サーバへの不正アクセスなど、被害が相次いでいるのが現状だ。
昨今のサイバー攻撃の手口には、2つのケースが多い。1つは添付ファイルを開いたときにマルウェアに感染するよう仕組んだメールを送付する「メール経由の攻撃」だ。もう1つの攻撃手口は、ファイアウォールやIoT機器などの脆弱性を利用して、組織のシステムに侵入する「脆弱性攻撃」である。また、未知の脆弱性を利用して攻撃することもあり、組織側は攻撃を受けたこと自体に気付きにくい点も特徴だ。
こうした中、EDR(Endpoint Detection and Response)/XDR(Extended detection and response)製品を導入する企業が多く見られる。しかし攻撃手法が高度化・巧妙化している昨今では、たとえ攻撃を1、2回阻止できても、突破する方法を探し当てられてしまう。組織から窃取した認証情報や、パッチが適用されていない脆弱性、セキュリティツールの設定ミスなどを悪用され、攻撃者の侵入を許してしまうといった罠が潜んでいる。
多くの場合EDR/XDRの運用面で課題があり、また多数のユーザーがツールの役割などを誤解している。サイバー攻撃に対抗するためには、ツールを適切に理解し、適切な方法で運用しなければならない。
昨今のサイバー攻撃の手口には、2つのケースが多い。1つは添付ファイルを開いたときにマルウェアに感染するよう仕組んだメールを送付する「メール経由の攻撃」だ。もう1つの攻撃手口は、ファイアウォールやIoT機器などの脆弱性を利用して、組織のシステムに侵入する「脆弱性攻撃」である。また、未知の脆弱性を利用して攻撃することもあり、組織側は攻撃を受けたこと自体に気付きにくい点も特徴だ。
こうした中、EDR(Endpoint Detection and Response)/XDR(Extended detection and response)製品を導入する企業が多く見られる。しかし攻撃手法が高度化・巧妙化している昨今では、たとえ攻撃を1、2回阻止できても、突破する方法を探し当てられてしまう。組織から窃取した認証情報や、パッチが適用されていない脆弱性、セキュリティツールの設定ミスなどを悪用され、攻撃者の侵入を許してしまうといった罠が潜んでいる。
多くの場合EDR/XDRの運用面で課題があり、また多数のユーザーがツールの役割などを誤解している。サイバー攻撃に対抗するためには、ツールを適切に理解し、適切な方法で運用しなければならない。
この記事の続き >>
-
・EDR/XDRが防いでくれない? その「理由と対策」とは
・運用のアウトソーシングで「よくある失敗」と対策
・脅威への対応に「4つの考え」が超重要
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
