ランサムウェアなどのサイバー攻撃が猛威を振るい、企業に致命的な損害を与えるケースも頻発する中、セキュリティを強化するために多くの企業がEDR(Endpoint Detection and Response)を導入している。
しかし、EDRを導入した企業がサイバー攻撃の被害に遭っていないわけではない。実際の運用現場では、EDRがサポートしていないエッジデバイスなどを足場として不正侵入を試みる攻撃者も増加し、EDRのリアルタイム検知をすり抜ける攻撃も発生している。このような場合は、自社だけで脅威を見つけ出すことが難しく、結果として、問題が発生した後の調査や対応に追われがちになる。
本動画では、EDRとは何であり、何でないかを改めて解説した上で、その打開策となるMDR(Managed Detection and Response)の考え方と導入効果を紹介している。さらに、リアルタイム検知では拾えない脅威をハンティングによって洗い出し、インシデント対応まで専門家が支援するマネージドサービスについて、実際の侵害ケースをひもときながら分かりやすく解説している。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。