近年増加しているエンドポイントのゼロデイ脆弱性を突くサイバー攻撃は、成功率が高いこともあり、犯罪者にとっての利用価値が高まっている。組織はサイバーキルチェーンを断ち切り、エンドポイントをどのように保護すればよいのだろうか。
フィッシングやランサムウェアといったサイバー攻撃の手段に加えて、近年特に増加しているのがエンドポイントのゼロデイ脆弱性を突く攻撃だ。防御をする側の組織にとって、まだ認識していない脆弱性への攻撃を防ぐのは難しい。さらにエンドポイントを踏み台とした広範囲にわたる攻撃にもつながりかねない。
組織がこうした攻撃を未然に防ぐためには、境界防御をすり抜けた脅威の一連のサイバーキルチェーンを断ち切る必要がある。その役割を担うのが、EDR(Endpoint Detection and Response)と呼ばれるソリューションだ。現在では第二世代といえるEDR製品も登場しており、豊富な脅威インテリジェンスに裏打ちされた高度な検知能力により、多くの企業で成果を挙げているという。
本動画では、「エンドポイントを狙う脅威の最新動向」「攻撃プロセス」「エンドポイントへの効果的な対策」などを具体的に解説する。併せてエンドポイントを強力に保護することを目的とした第二世代のEDRについて、特長や3社の導入事例なども交えて紹介しているのでぜひ参考にしてほしい。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。