ホワイトペーパー 標的型攻撃・ランサムウェア対策 警察庁調べで被害は「1年で4倍増」、企業が行うべきランサムウェア対策3つのポイント 警察庁調べで被害は「1年で4倍増」、企業が行うべきランサムウェア対策3つのポイント 2023/06/30 ランサムウェアによる被害が急増している。警察庁によると2020年から2021年の1年間で被害件数は約4倍にも増えたという。特に近年では、「二重恐喝」という手口が使われるなど悪質化も進む。もはやランサムウェア対策はセキュリティチームだけでなく、企業の経営層も積極的に関与し、全社が一丸となって取り組むべき重要事項と言えるだろう。本書は、企業がランサムウェア対策に取り組むうえでの基礎知識や被害の現状、対策方法や重要な考え方などについて詳細に解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 エンドポイントセキュリティの新常識、特権アクセスの「賢い統制」3つのポイント エンドポイントセキュリティの新常識、特権アクセスの「賢い統制」3つのポイント 2023/06/30 サイバー攻撃の多くはエンドポイントを起点にしている。攻撃者がエンドポイントで強力な権限を持つ管理者アカウント(特権アカウント)を奪取した後、さらに社内の奥深くに侵入し、重要な情報などを盗み出していくのだ。それを防ぐには、管理者権限を持つユーザーを制限して、特権アカウントを奪取されないようにすることだが、ユーザーの利便性が損なわれるためにジレンマが生じてしまう。そこで本書は、特権アクセスを「賢く統制」することで、ユーザーの利便性とセキュリティを両立する方法について、3つのポイントを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 ランサムウェアに狙われるエンドポイント、EDRとEPM「組み合わせ防御策」が必須のワケ ランサムウェアに狙われるエンドポイント、EDRとEPM「組み合わせ防御策」が必須のワケ 2023/06/30 ランサムウェアによる被害が世界中で拡大している。その主な侵入経路として群を抜いているのが、インターネットに接続されているエンドポイントだ。ランサムウェアはエンドポイントを足がかりに、組織の内部にさらに深く侵入する。そこで有効なのが、ID管理とエンドポイントセキュリティ技術を組み合わせた防御対策だ。その理由について、本書では「Endpoint Detection and Response(EDR)」と「Endpoint Privilege Manager(EPM)」を組み合わせにスポットを当てた上で検証した結果をまとめている。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 エンドポイントセキュリティに必須の「EPM」、導入時に押さえるべき5つのポイント エンドポイントセキュリティに必須の「EPM」、導入時に押さえるべき5つのポイント 2023/06/30 管理者アカウントなどの特権アカウントは、常にサイバー脅威のターゲットとなっている。万が一、攻撃者やサイバー犯罪者にアカウントを乗っ取られた場合、セキュリティが無効化されたり、機密データが盗難されるなど、企業は甚大な被害を受ける恐れがある。それらのリスクを軽減するには、エンドポイントセキュリティの基礎となる「Endpoint Privilege Manager(EPM)」を導入することが求められる。本書は、自社に最適なEPMを選定するための5つのポイントを解説する。
ホワイトペーパー IT資産管理 【オンプレミス VS クラウド】IT資産管理ツールはどちらを選ぶべき? 【オンプレミス VS クラウド】IT資産管理ツールはどちらを選ぶべき? 2023/06/28 従来、IT資産管理ツールはオンプレミス型が主流であったが、現在ではクラウド型も登場しており、自社の目的やデバイスの利用環境などに合わせて選択できるようになってきた。そうした中、調査によると、オンプレミス型IT資産管理ツールを導入しているユーザー企業のうち、63%はIT資産管理ツールのSaaS移行を検討しているという。本書は、オンプレミス型とクラウド型の特徴などをそれぞれ比較し、自社に適したIT資産管理ツールをどのように選べばいいか、また、IT資産管理ツールのクラウド化が進む背景について解説する。
ホワイトペーパー IT資産管理 【43項目のチェックシート付き】IT資産管理や情報漏えい対策の課題の見つけ方と対策 【43項目のチェックシート付き】IT資産管理や情報漏えい対策の課題の見つけ方と対策 2023/06/28 情報漏えいや不正アクセス、データの改ざんなどの脅威から情報資産を保護するため、自社が抱えているセキュリティリスクを把握しておく必要がある。本資料は、自社の情報セキュリティの課題はどこにあるのか見つけ出すためのセルフチェック資料だ。IT資産管理や情報えい対策、脆弱性・マルウェア対策や盗難・紛失対策など、どのような課題が潜んでいるのか43項目のチェックシートからあぶり出し、その上でそれらを解決する方法を紹介する。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 ランサムウェアの温床「PPAP」、代わりとなるファイル共有・保護の方法はどうする? ランサムウェアの温床「PPAP」、代わりとなるファイル共有・保護の方法はどうする? 2023/06/27 ファイルをZIP形式で圧縮・暗号化してメール送信し、パスワードを別のメールで送信する「PPAP」。かつては政府や多くの国内企業でファイル共有・セキュリティ対策として実践されてきたが、近年になって期待されるほどの効果は得られず、むしろランサムウェアの標的になりやすくセキュリティリスクになっていると指摘されるようになった。そのため、今ではPPAPを廃止する動きが広まっている。とはいえ、代替方法を確立しないうちから廃止してしまってはさまざまな不都合が生じる。本書は、PPAPの問題点を確認した上で、それら回避し、利点も保持していく代替策を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【500社調査】WebアプリとAPIのセキュリティは限界に…求められる最新の対策とは? 【500社調査】WebアプリとAPIのセキュリティは限界に…求められる最新の対策とは? 2023/06/23 多くの企業にとって不可欠な存在となったWebアプリケーション。重要性が増すとともにセキュリティ侵害に遭う可能性も高くなった。特にAPI連携のアーキテクチャが新たな攻撃リスクを招いている。こうしたWebセキュリティの脅威にどう対応すべきか。以下の資料は、グローバル500組織を対象としたWebセキュリティに関する調査レポートだ。開発アプリにおけるAPIの使用状況やセキュリティツールの課題、Webアプリケーション・API保護で重視される機能などが記されている。そのヒントとしてぜひ参考にしてほしい。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE Webアプリを脅かす厄介な「ブルートフォース攻撃」、対策方法を徹底解説 Webアプリを脅かす厄介な「ブルートフォース攻撃」、対策方法を徹底解説 2023/06/23 ますます被害が拡大するサイバー攻撃。その中でもWebアプリケーションに対する脅威の1つ「ブルートフォース攻撃」は、さまざまな手段や規模で仕掛けられ、セキュリティ担当者にとって厄介な存在だ。同攻撃はユーザーアカウントを侵害し、ユーザーデータやトランザクションへの不正アクセスにつながる可能性が高まる。ブルートフォース攻撃から自組織を守るにはどうすればよいのか。以下の資料では、同攻撃の手口を解説するとともに、具体的な検出・保護方法や効果的なセキュリティ対策を紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ガートナーが選ぶ「真の次世代WAF」、セキュリティ対策で注目される「WAAP」とは? ガートナーが選ぶ「真の次世代WAF」、セキュリティ対策で注目される「WAAP」とは? 2023/06/23 さまざまなテクノロジーを取り入れたことで、Webアプリケーション開発は大きく進歩を遂げた。しかし、コンテナやAPIなどの機能は従来型のWAF(Webアプリケーションファイアウォール)では保護しきれなくなり、多くの企業がセキュリティ対策に苦戦している。そのような中、調査会社のガートナーはWAF市場にさらなる進化を促すべく、「Webアプリケーション&API保護(WAAP)」という新たな用語を提唱した。本書はWAAPについて解説するとともに、ガートナーの市場調査レポート「Magic Quadrant」のWAAP部門が選出した「真の次世代WAF」を紹介する。
ホワイトペーパー IT運用管理全般 【ESG調査】攻撃を受ける回数が半減、攻撃を検知できる可能性が2.2倍向上するユーザも!注目を集める「トレンドマイクロのXDR」 【ESG調査】攻撃を受ける回数が半減、攻撃を検知できる可能性が2.2倍向上するユーザも!注目を集める「トレンドマイクロのXDR」 2023/06/21 サイバーリスクの高まりとともにセキュリティ環境が複雑化し、セキュリティ製品の発するアラートが増加したことで、本当にリスクの高い脅威への対応に遅れが生じかねない状況になっている。その解決策として、「XDR(Extended Detection and Response)」が注目されている。調査会社のESGによると、トレンドマイクロが提供するXDRを活用する組織の中には攻撃を受ける回数が半減した、数日以内に攻撃を検知する可能性が2.2倍向上した、攻撃の再拡散が報告される可能性を60%低下させたという報告もある。本書は、ESGの調査結果を基に、トレンドマイクロのXDRの効果について解説する。
ホワイトペーパー IT運用管理全般 サーバ環境にもランサムウェア対策が必要な時代に! サーバセキュリティの「新常識」とは? サーバ環境にもランサムウェア対策が必要な時代に! サーバセキュリティの「新常識」とは? 2023/06/21 ランサムウェア被害は増加傾向にあり、業種や規模を問わず、様々な企業で被害が発生している。最近はクラウドをはじめとするサーバ環境での被害報告も増加している。今後ランサムウェアに対抗していくためには、従来の「エンドポイント側だけで対応する」という認識から脱却することが必要になってきた。本書は、サーバ環境のランサムウェア感染事例や、最新のランサムウェアの攻撃手法を紹介した上で、対策のポイントやサーバに必要なセキュリティ機能など、サーバセキュリティの「新常識」について解説する。
ホワイトペーパー ID・アクセス管理・認証 AWS・GCP・AzureやKubernetesなど、クラウドネイティブ環境5つのセキュリティ強化策 AWS・GCP・AzureやKubernetesなど、クラウドネイティブ環境5つのセキュリティ強化策 2023/06/14 自社インフラをクラウドネイティブ環境へと移行する企業が増えている。その一方で、サイバー攻撃の範囲は拡大しており、クラウドを標的とした攻撃が増加している状況だ。企業はクラウドネイティブ環境で生成される各種ログを解析し、脅威に対しての迅速な検知・対処が求められる。本書は、AWS(Amazon Web Services)、Google Cloud Platform(GCP)、Microsoft Azureのそれぞれの環境におけるログ解析や、Kubernetesの監査ログ管理、認証ログのベストなモニタリング方法など、5つのセキュリティ強化策について解説する。
ホワイトペーパー セキュリティ総論 【サイバー脅威の最新動向調査】犯罪者の情報から手口まで、中国・ロシアの攻撃実態も 【サイバー脅威の最新動向調査】犯罪者の情報から手口まで、中国・ロシアの攻撃実態も 2023/06/13 2022年は不正なアクセスを提供・販売するブローカーサービスが2021年に比べて112%増加した。攻撃の多様化も進み、マルウェアを使わない「マルウェアフリー攻撃」の増加、クラウドを狙った攻撃の巧妙化も顕著だ。本資料では、世界のサイバー脅威の最新動向を紹介。月間、国別、業界別など、グラフやランキングと共に、実際の数値から見えるサイバー犯罪者・組織の最新情報、その手口について分析している。また、中国由来の攻撃、ウクライナにおけるロシアのサイバー攻撃の最新状況などにも触れ、こうした様々な攻撃から企業・組織を守るためにはどのような対策が有効か、5つの推奨事項も提示している。
ホワイトペーパー セキュリティ総論 「狙われる」「悪用される」クラウド…最新脅威とセキュリティ対策4つのポイント 「狙われる」「悪用される」クラウド…最新脅威とセキュリティ対策4つのポイント 2023/06/13 クラウドの活用はデジタルトランスフォーメーション推進には欠かせない。しかし同時に、クラウドを標的にし、悪用した攻撃が増えているのも事実だ。たとえば、ある企業では主要な機能のリリースが中断され、また別の企業では会社の吸収合併に遅れが生じるなど、深刻な被害も報告されている。特に攻撃の対象になりやすいのが、廃棄間近の放置されたクラウドインフラだ。本資料では、こうしたクラウドにおけるサイバー脅威の最新調査結果と共に、クラウド保護のための的確なアプローチ方法を紹介。設定エラーの防止など、従来のオンプレミスとは異なるクラウドセキュリティで考慮すべき4つの重要ポイントについて解説する。
ホワイトペーパー IT運用管理全般 東洋エンジニアリングが実践、社外とセキュアに情報共有できる「Microsoft Teams」賢い運用術 東洋エンジニアリングが実践、社外とセキュアに情報共有できる「Microsoft Teams」賢い運用術 2023/06/09 各種産業施設における総合エンジニアリング事業を展開する東洋エンジニアリング。同社は「Microsoft Teams」を全社標準ツールとして活用してきた。しかし、Teamsへの社外ゲスト招待のニーズが増大するにつれ、セキュリティ上の懸念やユーザー数増加に伴うライフサイクル管理の負荷が課題となっていた。そこで同社は、生産性向上と運用負荷の軽減を目的に改善策を模索した結果、セルフサービス型で工数を増やさずにセキュアに社外とのファイル共有が可能にする解決策を見出す。現在では、ライフサイクル管理の対象拡大などで運用管理の効率化を実現している。その取り組みの詳細を紹介する。
ホワイトペーパー セキュリティ総論 専門家が24時間体制で対応、ツールでは防ぎきれないサイバー脅威に「MDR」が効くワケ 専門家が24時間体制で対応、ツールでは防ぎきれないサイバー脅威に「MDR」が効くワケ 2023/05/30 サイバー脅威の増加、巧妙化が進む中、テクノロジーソリューションだけでは防ぎきれないものが増えてきた。こうした高度な脅威に対し、専門家が24時間体制で検出・無力化するのが「MDR(Managed Detection and Response)」サービスである。米調査会社のガートナーによると、2025年までに50%の企業が脅威の監視、検出、および対応にMDRを使用することが予想されるという。とはいえ、MDRサービスの利点などについて、広く理解を得られているとは言い難い状況だ。本書は、MDRサービスを利用することで得られる5つのメリットや、MDRサービスを選択する際に考慮すべき4つのポイントを解説する。
ホワイトペーパー セキュリティ総論 13カ国の調査で分かった、“異質な”日本企業のサイバーセキュリティ「14の事実」 13カ国の調査で分かった、“異質な”日本企業のサイバーセキュリティ「14の事実」 2023/05/24 コロナ禍の影響で多くの企業がリモートワークへと移行し、リモートワーカーを標的としたサイバー脅威のリスクも高まっている。しかし、調査によると日本企業の多くはリスクの高まりを認識しているにも関わらず、ほとんど何も対策していない傾向にある。一方で、サイバーセキュリティの意思決定者の約半数が、スキルを備えたITスタッフの人材不足に危機感を抱いているという。本資料は、13カ国のITおよびサイバーセキュリティの意思決定者などを対象に調査を実施し、2023年における日本企業の現状やサイバーセキュリティの動向について14の興味深い事実を明らかにしている。他国とは少し異質な日本企業のサイバーセキュリティの現状を、ぜひ確認しておきたい。
ホワイトペーパー セキュリティ総論 平均損失額は約4億6千万円…調査で分かった2023年の日本企業のセキュリティ実態 平均損失額は約4億6千万円…調査で分かった2023年の日本企業のセキュリティ実態 2023/05/24 新型コロナウイルスは、日本企業のサイバーセキュリティ対策に大きい変化をもたらした。その変化は現在も進行中であり、いまだ厳しい現実に対策が追いついていないのが実態だ。たとえば、過去1年間に少なくとも1回はデータ侵害の被害に遭った日本企業は26%あり、侵害を受けた企業の平均損失額は約320万ドル(約4億6千万円)に上るとされる。本資料は、2023年に日本企業が直面している脅威とセキュリティ対策の実態をスライド1枚で整理している。日本企業が抱える最大の課題、日本企業が今後12カ月で最も緊急性の高いと考えている脅威などがひと目で分かる資料となっている。
ホワイトペーパー バックアップ・レプリケーション Microsoft 365でデータ損失発生…責任はマイクロソフトと利用企業のどちらにある? Microsoft 365でデータ損失発生…責任はマイクロソフトと利用企業のどちらにある? 2023/05/22 企業がSaaSを利用するメリットは、インフラおよびアプリケーションの運用管理、セキュリティ対策をベンダーが行うため、ユーザー企業の負担を抑えられることだ。ただし、「データ保護」についてベンダーは面倒を見てくれない。たとえば、Microsoft 365を利用している企業がWordやExcelのデータをシステム障害や操作ミスなどで失っても、マイクロソフトは責任を負わない。ところが、ある調査によると「データ保護はベンダーが責任を負う」と誤解している企業が35%もあるという。本資料では、Microsoft 365におけるデータ保護の責任共有モデルについて図を用いて説明し、データ保護に不可欠なバックアップ対策を解説する。
ホワイトペーパー IT運用管理全般 SBテクノロジー事例:ITOM導入で工数8割超削減、全運用業務を一元化した方法と成果 SBテクノロジー事例:ITOM導入で工数8割超削減、全運用業務を一元化した方法と成果 2023/05/11 ソフトバンクのグループ企業でICTサービス事業を展開しているSBテクノロジー。主力事業であるシステムマネージドサービスでは、法人や公共機関向けにシステム運用やセキュリティ監視を行っており、ITサービスマネジメント(ITSM)やカスタマーサービスマネジメント(CSM)により、さまざまな管理業務の標準化に取り組んでいたが、高負荷な構成情報収集とシステム変更管理の課題を抱えていた。そこで同社はITオペレーションマネジメント(ITOM)を導入、構成管理に費やす工数を88%削減したという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー メールセキュリティ 日立製作所事例:自社開発ツールでは限界に、6万ユーザー以上が利用するメールセキュリティ対策とは? 日立製作所事例:自社開発ツールでは限界に、6万ユーザー以上が利用するメールセキュリティ対策とは? 2023/04/24 日本を代表する総合電機メーカーの日立製作所。同社はメールセキュリティ対策として自社開発の宛先確認ツールを運用していた。しかし、クラウド環境の進化やシンクライアントなどの新しい仕組みが広がり、ユーザーのメール環境も多様化したことで、運用方針に基づく細かな要望への対応が次第に困難となってきた。そこで同社は新ツールの導入を決定。それには自社のセキュリティ要件を満たすことは必須であり、その上で運用コストの低減や、大規模ユーザーにも耐えられる仕様、ユーザビリティが高いことなど、さまざまな要件を満たす必要があった。本書は、メールセキュリティ見直しの詳細な経緯を紹介する。
ホワイトペーパー メールセキュリティ IPAや警察庁などが警告するBECとは? 高額被害多数、フィッシングメール被害の実態 IPAや警察庁などが警告するBECとは? 高額被害多数、フィッシングメール被害の実態 2023/04/24 フィッシングメールによる被害が増加傾向にあり、メールを使った不正行為が多様化している。昨今ではビジネスメール詐欺(Business E-mail Compromise:BEC)による被害も増えており、米連邦捜査局(FBI)によると、2022年におけるインターネット、およびサイバー犯罪による被害額の約26%がBECによるものだという。日本国内でも日本語メールでのBECが確認されていることから、独立行政法人 情報処理推進機構(IPA)や警察庁などが情報を公開し、注意を呼びかけている。本書は、メール詐欺などによって実際に起きた事件の詳細と、具体的なメール被害対策などについて解説する。
ホワイトペーパー メールセキュリティ 「うっかり」メール送信による情報漏えいのリスクを回避、誤送信対策ツール7つの特徴 「うっかり」メール送信による情報漏えいのリスクを回避、誤送信対策ツール7つの特徴 2023/04/24 メールはビジネスを円滑に進める便利なツールだが、誤送信のリスクが常につきまとっている。誤送信により謝罪やメール削除依頼などの対応に追われて本来の業務に支障をきたすだけでなく、メールに個人情報などの重要情報が記載されていた場合、深刻な問題に発展し、企業の信頼失墜にもつながりかねない。とはいえ、ダブルチェックなどの安全対策は業務効率の低下を招く可能性がある。本資料は、企業側や現場に大きな負担を強いることなく導入・管理ができ、受信メール対策から脱PPAPもカバーする誤送信対策ソリューションについて7つの特徴と合わせて紹介する。
ホワイトペーパー ワークスタイル・在宅勤務 働き方・新時代のPC運用/セキュリティ、社内制度運用 とは? 働き方・新時代のPC運用/セキュリティ、社内制度運用 とは? 2023/04/14 数年前のパンデミック以降、多くの企業が急速に従業員の働き方を変化させた。テレワークが普及して「働く場所=オフィス」という固定概念が変化し、働く場所の柔軟性も向上。現在では「オフィス」「自宅」「(カフェなど)サードプレイス」で働くことが一般化した。その一方で、業務用PCの環境、セキュリティ、社内制度の問題が顕在化している。こうした新しい働き方が抱える問題をどう解決すべきなのだろうか。以下の資料では、オフィス、自宅、サードプレイスの3軸を踏まえ、主にPC導入関与者を対象に、新しい働き方への対応における問題点の洗い出しから、次に打つべき具体的な対応策を解説する。
ホワイトペーパー セキュリティ総論 情シス担当者が知っておくべき、7つの「最新セキュリティトレンド」と対応策 情シス担当者が知っておくべき、7つの「最新セキュリティトレンド」と対応策 2023/04/14 昨今、DX(デジタルトランスフォーメーション)の推進によって、多くの企業が積極的にITを導入して“テック企業”へと変貌を遂げた。多くのビジネスがクラウドやモバイルを活用し、リモートワークによって実施されつつある。一方で、サイバー攻撃の手法は日々高度化しており、次々に新たな脅威が生まれている。こうした現状において、いかに新たな脅威からデバイスやデータを保護すべきなのか。以下の資料では、その対策のヒントとなる要素として、最新の「7つのセキュリティトレンド」を紹介。その中から特に重要となる3項目を解説する。
ホワイトペーパー IT戦略・IT投資・DX 2023年ネットワーク分野「6つのトレンド」、20%の組織が導入予定のNaaSとは? 2023年ネットワーク分野「6つのトレンド」、20%の組織が導入予定のNaaSとは? 2023/04/13 労働人口の減少による競争力の低下、インフレやサプライチェーンの混乱など、企業を取り巻く環境は不透明感が増し、将来を見通すことはますます困難になっている。予測できない変化に対応するには、クラウドを初めとする最新テクノロジーの導入・活用が欠かせない。特に今後注目すべきなのがネットワーク分野だ。本書は、NaaS(Network as a Service)やAIOps(AIを活用したIT運用管理)など、2023年において、最も重要な6つのネットワークトレンドを予想し、企業がどのように備えておくべきか解説する。
ホワイトペーパー Wi-Fi・Bluetooth 【マンガ解説】会社で家庭用Wi-Fi機器を使っていたら要注意!「業務用」を使うべき理由 【マンガ解説】会社で家庭用Wi-Fi機器を使っていたら要注意!「業務用」を使うべき理由 2023/04/03 マンガでわかりやすく解説するシリーズ。ある企業では営業部にテスト導入したタブレットが効果を出したことで本格的な導入の検討に入った。IT担当の中村氏は、それと同時に業務用無線アクセスポイントの導入を提案。現在使用しているものは試験的に導入した家庭用無線アクセスポイントだったが、そこに落とし穴があった。だが業務用の製品であれば何でもいいという訳ではない。本書は、企業の安全なWi-Fi環境の整備のため、どのようなアクセスポイントを導入すべきかを解説する。
ホワイトペーパー ID・アクセス管理・認証 「強固な認証」で不正侵入をシャットアウト、認証アプライアンスで重要な4つの特長 「強固な認証」で不正侵入をシャットアウト、認証アプライアンスで重要な4つの特長 2023/04/03 サイバー攻撃は巧妙化を続け、被害は増加傾向にある。攻撃の手口として多く見られるのが、社内ネットワークへの不正侵入である。リモートワークや多種多様なデバイスなど、社内外のさまざまな場所からのアクセスが増えていく中で、正規ユーザー以外からの不正アクセスを遮断していくことが重要となる。その有効なセキュリティ対策の1つとして「認証」が挙げられる。本資料は、ネットワーク機器と連携して強固な認証環境を実現し、悪意ある攻撃者の不正侵入をシャットアウトする「認証アプライアンス」についての4つの特長などを紹介する。
ホワイトペーパー セキュリティ総論 専門家が24時間体制で対応、ツールでは防ぎきれないサイバー脅威に「MDR」が効くワケ 専門家が24時間体制で対応、ツールでは防ぎきれないサイバー脅威に「MDR」が効くワケ 2023/04/03 サイバー脅威の増加、巧妙化が進む中、テクノロジーソリューションだけでは防ぎきれないものが増えてきた。こうした高度な脅威に対し、専門家が24時間体制で検出・無力化するのが「MDR(Managed Detection and Response)」サービスである。米調査会社のガートナーによると、2025年までに50%の企業が脅威の監視、検出、および対応にMDRを使用することが予想されるという。とはいえ、MDRサービスの利点などについて、広く理解を得られているとは言い難い状況だ。本書は、MDRサービスを利用することで得られる5つのメリットや、MDRサービスを選択する際に考慮すべき4つのポイントを解説する。
