「サイバー空間の空き巣」対策に有効なEDRとは――ソリトンシステムズ@ITセキュリティセミナー2018.2

@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、ソリトンシステムズの講演「自衛のために知っておきたい脅威と対策」の内容をお伝えする。

» 2018年03月15日 11時10分 公開
[谷崎朋子@IT]
ソリトンシステムズ マーケティング部 エバンジェリスト 荒木粧子氏

 @ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、ソリトンシステムズの講演「自衛のために知っておきたい脅威と対策」の内容をお伝えする。

 サイバー攻撃は「サイバー空間の空き巣」と考えると、侵入前の入念な下調べや侵入後の隠蔽(いんぺい)工作、貴重品の持ち出しなど、その活動の全貌が想像しやすくなり、どんな対策が必要かも見えてくる。

 ソリトンシステムズの荒木粧子氏はメールアドレスやアカウントなどがインターネット上の公開情報として見つかることもあり、侵入の足掛かりにされる現状を指摘。また、「侵入を許した場合、侵入やインシデント対応を意識した適切な対策がされていないと、気付かないうちに重要な情報が窃取される可能性もある」と警告した。

 ソリトンシステムズの国産EDR(Endpoint Detection and Response:エンドポイントにおける検知および対応)製品「InfoTrace Mark II for Cyber」は、リスクの高い挙動を記録してアンチウイルスやサンドボックスをすり抜けて侵入してくる脅威を見逃さず、ユーザーログイン前の動作も記録するなど、カーネルレベルの監視によって潜伏を早期段階で検知することが可能だ。

 また、ログ集約や分析を支援する専用アプライアンス「Mark II Analyzer」は、他社の脅威対策製品やSIEM(Security Information and Event Management)などと連携し、アラート検知から分析、対応までシームレスに実現する。

 2018年3月には、Mark IIの運用支援サービス「InfoTrace Mark II for Cyber Cloudサービス」を提供予定だ。

 「自社運用にハードルを感じる企業も、高度なEDRソリューションを最小限の運用負担で導入できる」

「エンドポイント対策」(出典:ソリトンシステムズ)

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。