IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
ゼロトラストといえど過信は禁物? 実装法に起因する2つの落とし穴と回避策
クラウドやモバイルの急速な普及により、「ゼロトラストネットワーク」の重要性は一層高まったが、その実装法に起因する課題は依然残されている。それらを克服するものとして注目されるEDRの利点や、導入の正しい進め方を解説する。
コンテンツ情報
| 公開日 | 2020/06/25 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 682KB | ||
要約
クラウドやモバイルの普及によりLANとWANとの境界が曖昧になったことで、「ゼロトラストネットワーク」の重要性は一層高まった。だが、その実装法に起因する課題は依然残されている。例えば、USBルーターにはセキュリティ対策が別途必要な仕様のものがあるが、この点を見落として抜け道を作ってしまう、“デバイス側の設定の穴”がその1つだ。
また近年では、HTTPS/TLSによる暗号化が広く利用されているが、これによりデータの中身が把握できなくなったことで、セキュリティレベルを下げざるを得ないケースもある。こうした課題への有効策として注目されるのが、通信の発生源であるエンドポイントの監視にまで踏み込み、予兆検出から脅威が顕在化した際の早急な対応まで実現する、EDR(Endpoint Detection and Response)だ。
ただし、自社における人材や知識の不足により、EDRの導入を諦めてしまうケースも少なくない。そこで本資料では、攻撃検出から防御、リモートでの修正/復元、原因究明の4機能をベースとして、エンドポイント対策をサービスとして提供する「Managed Detection and Response(MDR)」について詳しく紹介しているので、ぜひ参考にしてほしい。
また近年では、HTTPS/TLSによる暗号化が広く利用されているが、これによりデータの中身が把握できなくなったことで、セキュリティレベルを下げざるを得ないケースもある。こうした課題への有効策として注目されるのが、通信の発生源であるエンドポイントの監視にまで踏み込み、予兆検出から脅威が顕在化した際の早急な対応まで実現する、EDR(Endpoint Detection and Response)だ。
ただし、自社における人材や知識の不足により、EDRの導入を諦めてしまうケースも少なくない。そこで本資料では、攻撃検出から防御、リモートでの修正/復元、原因究明の4機能をベースとして、エンドポイント対策をサービスとして提供する「Managed Detection and Response(MDR)」について詳しく紹介しているので、ぜひ参考にしてほしい。