高度化するサイバー脅威に迅速に対応、侵入を防ぐ“多層防御環境”の構築方法

　巧妙化と高度化を続けるサイバー攻撃手法。そのため、以前と比べて脅威の侵入を検知することが難しくなった。しかし、防御者が侵入を阻止するポイントは、いくつかある。それを見つけるには、ネットワークとエンドポイントの全体で多層防御を導入し、脅威の検知／分析／レスポンスを、これまで以上に早めることが必要になる。

　そこで有効なのが、NDR（Network Detection and Response）とEDR（Endpoint Detection and Response）に加えて、攻撃者をだまして偽の情報に誘導し、攻撃を遅延させるディセプションテクノロジーという3つを組み合わせて、多層防御環境を構築することだ。これによりSOCチームは、悪意のある活動の証拠をより早期に特定できるようになり、「インシデントの調査」「レスポンスにかかる時間」を数日から数時間に短縮することが可能になる。

　本資料では、多層防御環境を実現するための具体的な製品を紹介する。脅威を可視化してレスポンスを早め、全体的なセキュリティレジリエンスを強化するためにも、ぜひ参考にしてほしい。