特集:EDRの理想と現実〜人材依存のオペレーションから脱却できるか?

「激化するサイバー攻撃にはEDR(Endpoint Detection and Response)だ」という結論を聞いたことはないでしょうか。マルウェアは巧妙化し、未知/既知の脆弱性を悪用して、既存のセキュリティ機構をすり抜けるような攻撃を仕掛けてくるため、「パターンファイルに依存したウイルス対策ソフト」では守れないということは声高に叫ばれるようになりました。しかし、その事実と「EDRなら守れる」という結論の間には、少々距離があるはずです。特に気を付けるべきは、EDRを導入したときのオペレーションです。脅威を検知したときに、それを判断できる人材がいない場合、EDRは本領を発揮できない場合があります。この特集では、EDRが指す挙動や役割をしっかり理解し、あなたの理解していた“EDR”との差分を可視化することで、「本当のEDR」を実現するために足りなかった機能や知識をアップデートします。

TopStory

特集:EDRの理想と現実(2):

「防御」の次を見据え、脆弱性検査やCSIRTなどのセキュリティ対策を内製化してきたDeNAでは、2018年にEDR製品を導入し、自社での運用を開始した。背景には、さまざまなゲームやWebサービス開発に必要な多様な環境でも誤検知を減らし、スピードや利便性を損なうことなくセキュリティを一歩一歩高めていきたいという同社ならではの考え方があったという。

(2019年7月12日)
特集:EDRの理想と現実(1):

本特集では、EDRが指す挙動や役割をしっかり理解し、あなたの理解していた“EDR”との差分を可視化することで、「本当のEDR」を実現するために足りなかった機能や知識をアップデートします。初回は、「Gartner Symposium/ITxpo」からエンドポイントセキュリティにフォーカスを当てた2つのセッションの内容をレポートします。

(2018年12月18日)

特集記事 - PR -

人のいらない自律的なSOCを実現:

ネットワークやエンドポイントといった個別の領域ごとにサイロ化したセキュリティ対策は、多過ぎるアラートやログデータに振り回され効率的に機能しなくなっている。パロアルトネットワークスは1つのプラットフォームに集約する仕組みで、この課題を解決しようとしている。

(2019年6月3日)
「思ったほど検出しない」となった企業も:

旧来のシグネチャベースのアンチウイルス製品では近年猛威を振るうランサムウェアなどを検出できないようになってきた。そのため現在は、新しいエンドポイントセキュリティ製品として「EDR」(Endpoint Detection and Response:エンドポイントの検出と対応)が大きな注目を集めている。だが、導入したもののうまくいかないケースは少なくない。その理由とは何なのか。

(2018年12月28日)

関連記事

今さら聞けない「セキュリティ基礎の基礎」(2):

ウイルス対策ソフトとはどのように脅威を検知しているのか? ウイルス対策ソフトだけではマルウェアに対処しきれない理由とは何か?

(2018年11月21日)
サイバー攻撃の高度化で需要が急増:

ITRがエンドポイント検知/対応製品(EDR)に関する市場予測レポートを発表。2015年度のEDR市場は前年度比64%の急成長を遂げ、今後2020年まで年平均37%の成長が見込まれるという。

(2016年6月22日)
中堅・中小企業向け、標的型攻撃対策の現実解(5):

セキュリティ対策を実行する際、侵入されることを前提に考えなければならない。内部対策だ。内部対策は複数に分かれており、最後の要が個々のPCなどに施す「エンドポイント対策」である。エンドポイント対策で満たさなければならない4つの条件について、紹介する。

(2017年10月6日)

自動車部品などを手掛けるアツミテックは、パロアルトネットワークスの「Security Operating Platform」を導入。グローバル拠点を含む包括的なセキュリティ環境を構築する。

(2018年10月30日)
最終的にはバンキング型トロイの木馬として機能:

Palo Alto Networksは、Windows OSに感染するマルウェア「Hancitor」について注意を促している。「Windows Defender」を搭載せず、ウイルス対策機能が無効にされているWindows 7以前のOSを狙う傾向にあるという。同社は、攻撃者による手法が巧妙化していることから、セキュリティ対策の徹底を呼び掛けている。

(2018年2月13日)
パロアルト「Traps」と連携し、ワンストップサービスを提供:

富士通エフサスが、次世代型サイバー脅威への対処を目的とする業務PC向けエンドポイントセキュリティソリューションの提供を開始。パロアルトネットワークスのセキュリティ製品「Traps」の導入支援と、24時間365日体制での運用サービスをワンストップで提供する。

(2017年2月7日)
Cyber3 Conferenceは「大事な一歩」だとパロアルト:

パロアルトネットワークスは2015年11月7日、沖縄県名護市で開催された「Cyber3 Conference Okinawa 2015」のオフィシャルサイドプログラムにおいて、国内のサイバー脅威の動向を解説した。

(2015年11月24日)
「アンチウイルスは死んだ」を前提に:

次世代ファイアウオールを提供してきたパロアルトネットワークスが、エンドポイント向けのセキュリティ製品をリリースした。シグネチャに頼るのではなく、攻撃コード(Exploit)のテクニックを検出することで、攻撃全体をブロックする新しいアプローチを採用している。

(2015年5月21日)
もう誰も信用しない?:

次世代ファイアウォール製品を販売するパロアルトネットワークスは、壁を守るだけではなく内部にも脅威があるとする性悪説を基にした、「ゼロトラスト・ネットワーク・セキュリティ」のポイントを解説した。

(2014年5月23日)
5分で絶対に分かる:

アプリケーションレベルでの通信を制御する次世代ファイアウォール(L7ファイアウォール)について、5分で解説します。

(2016年3月3日)

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。