IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

パロアルトネットワークス株式会社

技術文書・技術解説

パロアルトネットワークス株式会社

侵入前提のランサムウェア対策、脅威の検知から侵入後の対応までを全て自動化

コンテンツ情報
公開日 2024/05/13 フォーマット PDF 種類

技術文書・技術解説

ページ数・視聴時間 5ページ ファイルサイズ 283KB
要約
侵入前提のランサムウェア対策、脅威の検知から侵入後の対応までを全て自動化
 RaaS(Ransomware as a Service)や二重脅迫など、脅威アクターの用いる手口は、日々、巧妙化・高度化しており、少ない手間でより大きな利益を得られるように進化している。組織としては、ランサムウェアの侵入を未然に防ぐことが理想だが、こうした状況下では、もはやそれは困難になりつつある。

 そのため、多くの組織では、従来の予防的な対策に加えて、ランサムウェアの侵入を前提とした対策の採用が進んでいる。しかし、「多数のエンドポイントセキュリティ製品の導入」「セキュリティチームの乱立」などにより、インシデントライフサイクル管理全体を追跡して最適化することが難しくなっているのが実情のようだ。

 本資料では、ランサムウェアと脅威アクターを取り巻く最新の状況をレポートしている。その上で、データ損失などの被害を最小化するためには、脅威の検知から侵入後の対応に至るまでのプロセスを合理化・自動化する必要があると指摘。併せて、既存のSOAR(Security Orchestration, Automation and Response)と脅威インテリジェンスを統合し、セキュリティプロセス全体の自動化を可能にする製品を紹介しているので、参考にしてほしい。