コンテンツ情報
公開日 |
2023/05/18 |
フォーマット |
URL |
種類 |
製品資料 |
ページ数・視聴時間 |
25分30秒 |
ファイルサイズ |
-
|
要約
米国国立標準技術研究所のサイバーセキュリティフレームワーク(NIST CSF)では、セキュリティ対策を特定・防御・検知・対応・復旧の5つのコアに分類している。これらをバランスよく実施することで、セキュリティ対策の向上が図られるとしているが、日本の企業では防御は優れているものの、検知や対応などは遅れているといわれている。
この検知と対応について、日本企業の多くが「ツールを導入すれば大丈夫」「監視サービスベンダーが全てやってくれる」と考えているが、実際はそこまで万能なものではない。EDR(Endpoint Detection and Response)を導入しても検知後の調査に別のログを確認する必要があったり、“なりすまし”の侵入が防げず別の仕組みを利用しなければならなかったりと、課題も複数ある。
本動画では、こうしたEDRやMDR(Managed Detection and Response)のよくある課題を取り上げた上で、その解決策となるソリューションを紹介する。インシデントの検知・対応を一気通貫で実現するカバー範囲の広さといった特長を詳しく解説しているので、ぜひ参考にしてほしい。