IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
エンドポイントセキュリティの難題、運用負荷を高める誤検知・過検知への対策は
サイバー攻撃の脅威が拡大する中、情報システム部門にかかる負荷は高まり続けている。その業務をさらに過酷にしているのが、セキュリティ製品による「過検知」だ。この問題を解決したTISの事例から、運用負荷を軽減する秘訣を探る。
コンテンツ情報
| 公開日 | 2020/07/03 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 833KB | ||
要約
あらゆる業種を対象にしたITソリューションを開発、提供しているTISでは、顧客に高品質のセキュリティソリューションを提供する裏付けとして万全の体制を整えてきた。それゆえの課題となったのが、過検知による対応負荷だ。複数システムの運用で状況把握が困難であったことに加え、土日や深夜といった業務時間外の対応、エンドポイント環境の多様化などの問題から、情報システム部門とエンドユーザー双方における負荷軽減が求められていた。
そこで注目したのが、高度な知見を持つ専門家がさまざまなログをSIEMで統合解析し、本当に深刻な兆候があった際に通知されるマネージドセキュリティサービス(MSS)を組み合わせたEDR製品だ。感染した端末は発見次第タイムリーに遮断されるため、自社リソースを消耗することなく24時間365日体制の対応が可能となる。
加えて、EDRとMSSとの連携により、「何が起きているか」を一元的に把握できるようになったことも大きなメリットとなった。動作も軽く、他システムとの競合も発生しないなど利用者側からも評価の声が上がっているという。本資料では同社の事例を基に、このEDR製品について詳しく紹介する。
そこで注目したのが、高度な知見を持つ専門家がさまざまなログをSIEMで統合解析し、本当に深刻な兆候があった際に通知されるマネージドセキュリティサービス(MSS)を組み合わせたEDR製品だ。感染した端末は発見次第タイムリーに遮断されるため、自社リソースを消耗することなく24時間365日体制の対応が可能となる。
加えて、EDRとMSSとの連携により、「何が起きているか」を一元的に把握できるようになったことも大きなメリットとなった。動作も軽く、他システムとの競合も発生しないなど利用者側からも評価の声が上がっているという。本資料では同社の事例を基に、このEDR製品について詳しく紹介する。