IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

株式会社日立ソリューションズ

製品資料

株式会社日立ソリューションズ

マルウェア対策でEDRを導入するも運用面に不安、人材不足を補うには

マルウェア対策にEDR製品を導入しても、運用体制の不備から十分な効果を得られていないケースが散見される。マネージドサービスはその解決策となるものだが、どこまでアウトソースできるのか。

コンテンツ情報
公開日 2022/01/12 フォーマット PDF 種類

製品資料

ページ数・視聴時間 9ページ ファイルサイズ 1.45MB
要約
 近年ますます巧妙化するマルウェア攻撃に対し、万が一感染してしまった場合の被害拡大防止を目的として、EDRを導入する組織は多い。しかし、EDRはただ導入すればよいわけではなく、それを使いこなすための専門知識を備えた人材とともに、発生するアラートに迅速に対応できる体制も必要になる。

 ただ、実際にはEDR製品を効果的に活用するための専門知識を有する人材の不足や、運用体制の不備が課題となっている組織は多いのではないだろうか。迅速な初動対応ができないと、被害の拡大・深刻化につながる恐れがある。そこで注目されるのが、EDR製品の運用をアウトソースできる、MDR(Managed Detection and Response)サービスだ。

 本資料では、EDRの運用における監視(検知)、初動対応、調査、インシデント対応という各プロセスの課題を整理するとともに、その解決策となるマネージドサービスを提案している。専門家によるEDR製品の運用、インシデント発生時の対応や、検知状況に関する詳細なレポートの提供など、そのメリットを詳しく紹介していく。