IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
動画で解説、日本企業が「検知」と「対応」で遅れている理由とその解決策
セキュリティ対策では特定・防御・検知・対応・復旧の5つをバランスよく実施することが肝要だが、日本企業では検知や対応が遅れているといわれている。その理由とは何か。解決策とともに詳しく解説する。
コンテンツ情報
| 公開日 | 2023/05/18 | フォーマット | URL | 種類 | 製品資料 |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 25分30秒 | ファイルサイズ | - | ||
要約
米国国立標準技術研究所のサイバーセキュリティフレームワーク(NIST CSF)では、セキュリティ対策を特定・防御・検知・対応・復旧の5つのコアに分類している。これらをバランスよく実施することで、セキュリティ対策の向上が図られるとしているが、日本の企業では防御は優れているものの、検知や対応などは遅れているといわれている。
この検知と対応について、日本企業の多くが「ツールを導入すれば大丈夫」「監視サービスベンダーが全てやってくれる」と考えているが、実際はそこまで万能なものではない。EDR(Endpoint Detection and Response)を導入しても検知後の調査に別のログを確認する必要があったり、“なりすまし”の侵入が防げず別の仕組みを利用しなければならなかったりと、課題も複数ある。
本動画では、こうしたEDRやMDR(Managed Detection and Response)のよくある課題を取り上げた上で、その解決策となるソリューションを紹介する。インシデントの検知・対応を一気通貫で実現するカバー範囲の広さといった特長を詳しく解説しているので、ぜひ参考にしてほしい。
この検知と対応について、日本企業の多くが「ツールを導入すれば大丈夫」「監視サービスベンダーが全てやってくれる」と考えているが、実際はそこまで万能なものではない。EDR(Endpoint Detection and Response)を導入しても検知後の調査に別のログを確認する必要があったり、“なりすまし”の侵入が防げず別の仕組みを利用しなければならなかったりと、課題も複数ある。
本動画では、こうしたEDRやMDR(Managed Detection and Response)のよくある課題を取り上げた上で、その解決策となるソリューションを紹介する。インシデントの検知・対応を一気通貫で実現するカバー範囲の広さといった特長を詳しく解説しているので、ぜひ参考にしてほしい。