「これ誰が対応するの…?」多くの企業がEDRを“使いこなせていない”ワケ
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
現代のサイバー脅威はランサムウェアや情報漏えい、RaaS、ソーシャル・エンジニアリング、モバイルマルウェアなど多岐にわたる。こうした環境下で自組織を守るには、EDR/XDRなどの「マルウェアの侵入を前提として、脅威を特定、調査、対応する」セキュリティソリューションが注目を集めている。しかし、実は多くの企業が本当の意味では「EDRを使いこなせていない」実態が明らかになってきた。それはなぜか? サイバー攻撃の最新動向を踏まえ、EDR/XDRを運用するうえでの問題点や、それを解決するための方法を探る。
(Photo/Shutterstock.com)
脅威の最新動向から見えた「24時間365日の検知・対応」の必要性
近年、サイバー攻撃の手法は日々進化し、より複雑かつ巧妙になってきた。まず、依然として組織にとってサイバー犯罪の脅威のトップなのが「ランサムウェア」だ。その勢いが衰える気配はなく、遠隔地からの攻撃は増加の一途をたどっている。
さらに、「サービスとしてのサイバー犯罪」が横行し、地下市場を通じてマルウェア配信フレームワークの利用が蔓延している。また、従来のメール制御を回避するために設計された新しいソーシャル・エンジニアリングのトリックや、業務利用が進むモバイルデバイスユーザーに対する攻撃も急激に増加している。
多様化するのは攻撃手段だけではない。ある調査によると、ランサムウェア全体の攻撃のうち43%が金曜日、または土曜日に実行されており、平日のランサムウェア攻撃の91%は営業時間外に始まっているという。
つまり、多くのサイバー攻撃が管理者不在の時間を狙って仕掛けられているということだ。組織を守るうえでは、24時間365日の検知と対応が必要になっている。
さらに、ランサムウェアの滞留時間は2022年からほぼ半減しており、攻撃者がActive Directoryへ到達するのに1日もかからないという。サイバー攻撃の被害を最小限にするには、より早く気付いてより早く対応することが求められる。
そこで、マルウェア侵入後の検知や対処に優れたEDR(Endpoint Detection and Response)やXDR(eXtended Detection and Response)を導入する企業が増えているが、課題も明らかになってきた。あなたの組織は、本当にEDR/XDRを上手く使えているだろうか?
さらに、「サービスとしてのサイバー犯罪」が横行し、地下市場を通じてマルウェア配信フレームワークの利用が蔓延している。また、従来のメール制御を回避するために設計された新しいソーシャル・エンジニアリングのトリックや、業務利用が進むモバイルデバイスユーザーに対する攻撃も急激に増加している。
多様化するのは攻撃手段だけではない。ある調査によると、ランサムウェア全体の攻撃のうち43%が金曜日、または土曜日に実行されており、平日のランサムウェア攻撃の91%は営業時間外に始まっているという。
つまり、多くのサイバー攻撃が管理者不在の時間を狙って仕掛けられているということだ。組織を守るうえでは、24時間365日の検知と対応が必要になっている。
さらに、ランサムウェアの滞留時間は2022年からほぼ半減しており、攻撃者がActive Directoryへ到達するのに1日もかからないという。サイバー攻撃の被害を最小限にするには、より早く気付いてより早く対応することが求められる。
そこで、マルウェア侵入後の検知や対処に優れたEDR(Endpoint Detection and Response)やXDR(eXtended Detection and Response)を導入する企業が増えているが、課題も明らかになってきた。あなたの組織は、本当にEDR/XDRを上手く使えているだろうか?
この記事の続き >>
-
・多くの企業が本当の意味では「EDRは使いこなせていない」
・誰が「検知」して、誰が「対応」するのか?
・MDR導入に関する「よくある質問」に答える
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
