2018年05月11日 10時00分 公開
PR

今のセキュリティ対策で説明責任果たせますか?感染経路のドライブレコーダーの役割を果たすEDR、運用を変えずに組み込むには

高度な脅威の侵入を100%防ぐことは、もはや不可能だ。今のセキュリティ運用を変えずに、重大なインシデントが発生した際に被害状況を把握し、説明責任を果たす方法とは?

[ITmedia]

 2018年、国内の仮想通貨交換所で、総額580億円に相当する仮想通貨の流出事件が複数報道された。流出したいきさつや原因を尋ねる質問に「ただいま調査中です」と繰り返す記者会見の様子をご覧になった人も多いことだろう。その後の発表で標的型メールが原因と発表された。境界を越えて内部ネットワークまで侵入され、感染した端末を踏み台に重要な情報が盗まれたと報道された。

 だが、これは決して人ごとではない。もしも明日、自社からの情報漏えいが発生してしまった場合、短期間で原因究明と影響範囲を根拠と共に特定し、速やかに再発防止策を説明できると断言できる企業は、そう多くないはずだ。

 残念ながら、侵入を100%防ぐ術はないため、いざ何らかのインシデントが発生した際に、「さかのぼって脅威の状況を可視化できる」ドライブレコーダーや監視カメラのような役割を果たす「EDR(Endpoint Detection and Response)」が注目を集めている。しかし、既に導入済みのエンドポイントセキュリティ対策があるのに、別のツールを導入するのはコストや運用負荷に不安がある。そこで本稿では、今の運用を変えずにインシデント発生時に素早く被害状況を把握した上で、説明責任を果たすための具体策を解説する。

提供:トレンドマイクロ株式会社

提供:トレンドマイクロ株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部