サプライチェーン攻撃は、自社だけでなく取引先にも影響を与えるという大きな経営リスクがある。攻撃に対応するには攻撃の初期段階の「検知」と「復旧」が重要だという。
ITを利用する全ての企業が「サプライチェーン攻撃」のリスクを考えなくてはならない。企業間の“つながり”を狙った攻撃によって自社だけでなく取引先にも影響が及び、事業停止になったり説明責任や法的責任が生まれたりすることが深刻な経営リスクになるためだ。しかし経営者は、どこから手を付けるべきなのか分からないというのが実情だ。
そんな中、サイバー攻撃は時々刻々とスタイルが変化している。ウイルス対策ソフトも変化に対応し、オンプレミスやクラウド、テレワークの環境を守るためのソリューションが登場した。その一つが「EDR」(Endpoint Detection and Response)であり、攻撃が発生したエンドポイントにおける脅威を検知できるものだ。しかし、エンドポイント以外のワークスペースやID、ネットワークなどの領域は、別のサービスで脅威を調査する必要がある。セキュリティ担当者はそれぞれのアラートをチェックして攻撃の全体像を特定しなければならず、特定には膨大な時間がかかってしまう。
そこで注目されているのが「XDR」(Extended Detection and Response)だ。XDRを導入してうまく運用する方法を解説する。
提供:サイバーリーズン合同会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。