世界中で猛威を振るうランサムウェア攻撃。国内の状況を見てみると、重要な特許情報/個人情報を扱う医療機関や金融業に加えて、古いシステムを使用している製造業が狙われやすい傾向にある。その主要な侵入経路は、エンドポイントだ。
そのためエンドポイントをいかに保護するかが重要な課題になっている。しかし、Ransomware as a Service(RaaS)が拡大するなど、脅威の大規模化/巧妙化が進む中で、従来のEndpoint Protection Platform(EPP)を中心にした水際対策だけで防ぎきるのは難しい。そこで注目されているのが、侵入後に横展開が進む前に脅威を速やかに検知し、その後の対応まで行うEndpoint Detection and Response(EDR)だ。
本動画では、EDRがエンドポイントセキュリティの主役となりつつある理由を、最新のランサムウェア攻撃の動向に関連させながら解説する。さらに現状のEDRが直面する運用面での課題を挙げながら、これらを克服するためのベストプラクティスや製品について紹介しているので、参考にしてほしい。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。