2018年09月03日 10時00分 公開
PR

EDR最前線中堅・中小企業もターゲットに――標的型攻撃に対抗する「検知と対応」のススメ

国内企業の35%がランサムウェアの被害を受けた。100%防げる対策は存在せず、「検知」と「対応」を見据えた対策が必要だがリソース不足の企業には負担だ。解決策は?

[ITmedia]

 標的型攻撃やランサムウェアといったサイバー攻撃による被害が明らかになるにつれ、企業側の対策への意欲は高まり、多層防御に取り組むケースも増えている。しかし、それでも防御の網の目を擦り抜けられてしまうケースは後を絶たない。2018年7月末にJPCERTコーディネーションセンター(JPCERT/CC)が公表した調査結果では、国内の企業、組織の35%が「ランサムウェアの被害に遭った」と回答している。

 最近では、真の標的に侵入する手段として、比較的対策の手薄な中堅・中小企業を踏み台にするケースも多い。例えば2018年7月に報告書が公表された産業技術総合研究所への不正アクセスも、外部接続していた研究部門が踏み台だった。もはやサイバー攻撃は人ごとではなく、境界対策だけでは巧妙化する攻撃を防ぎきれない。中堅・中小企業であっても、侵入を前提にした「検知」と「対応」の対策が必要だという認識を持たなければならない。

 しかし、果たしてどれだけの企業が「検知」と「対応」の対策に十分なリソースを割けるのだろうか。例えば侵入を検知し対応する「EDR」(Endpoint Detection and Response)と呼ばれる製品は、スキルを持った人材による運用が必須だ。小規模な企業が使いこなすには負担が大きい。こうした課題に直面する企業に今、何ができるのか。30年にわたり欧州を中心にサイバーセキュリティの研究や対策を率先して講じてきたリーディング企業が語る。

提供:エフセキュア株式会社

提供:エフセキュア株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部