24時間365日警戒しなければならないサイバー攻撃に備えるにはどのような対策が良いだろうか。境界防御やEDRは広く普及しているが、これで十分なのだろうか。XDRやMDRを検討する必要はあるのだろうか。その理由とは。
ランサムウェアを中心にしたサイバー攻撃が猛威を振るっており、企業の対応は後手に回っている。
従来の境界防御では攻撃者の侵入を防ぎ切れず、社内ネットワークに侵入された後のエンドポイントでの検知と対応が重要だといわれている。そのためのセキュリティ製品としてEDR(Endpoint Detection and Response)を導入する企業がある。クラウドサービスやログインの認証基盤など、企業がセキュリティ対策を実施しなければいけないアタックサーフェスは急拡大しており、これらを統括して管理、運用する仕組みとしてXDR(eXtended Detection and Response)も注目を集めている。
広範囲で高度なセキュリティ対策は、担当者の業務負荷を増大させる。現場では、検知能力が上がれば上がるほどアラートが増え、「アラート疲れ」に陥っている。
サイバー攻撃は24時間365日休むことはなく、それに対応する組織体制を構築することが必要だ。だが、日々進化する攻撃者に対抗するためのスキルを企業が維持するのは難しくなってきた。これらの課題を解決し、サイバー攻撃の脅威から企業を守るにはどうすればよいのか。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:ソフォス株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。