「サイバー空間の空き巣」対策に有効なEDRとは――ソリトンシステムズ:@ITセキュリティセミナー2018.2
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、ソリトンシステムズの講演「自衛のために知っておきたい脅威と対策」の内容をお伝えする。
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、ソリトンシステムズの講演「自衛のために知っておきたい脅威と対策」の内容をお伝えする。
サイバー攻撃は「サイバー空間の空き巣」と考えると、侵入前の入念な下調べや侵入後の隠蔽(いんぺい)工作、貴重品の持ち出しなど、その活動の全貌が想像しやすくなり、どんな対策が必要かも見えてくる。
ソリトンシステムズの荒木粧子氏はメールアドレスやアカウントなどがインターネット上の公開情報として見つかることもあり、侵入の足掛かりにされる現状を指摘。また、「侵入を許した場合、侵入やインシデント対応を意識した適切な対策がされていないと、気付かないうちに重要な情報が窃取される可能性もある」と警告した。
ソリトンシステムズの国産EDR(Endpoint Detection and Response:エンドポイントにおける検知および対応)製品「InfoTrace Mark II for Cyber」は、リスクの高い挙動を記録してアンチウイルスやサンドボックスをすり抜けて侵入してくる脅威を見逃さず、ユーザーログイン前の動作も記録するなど、カーネルレベルの監視によって潜伏を早期段階で検知することが可能だ。
また、ログ集約や分析を支援する専用アプライアンス「Mark II Analyzer」は、他社の脅威対策製品やSIEM(Security Information and Event Management)などと連携し、アラート検知から分析、対応までシームレスに実現する。
2018年3月には、Mark IIの運用支援サービス「InfoTrace Mark II for Cyber Cloudサービス」を提供予定だ。
「自社運用にハードルを感じる企業も、高度なEDRソリューションを最小限の運用負担で導入できる」
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
多様化する「エンドポイントセキュリティ」、正解はどこにあるのか
本稿では、@IT編集部が2016年3月11日に開催した「失敗しないエンドポイントセキュリティ製品の選び方」勉強会のレポートをお届けする。
1周回って再び活況を呈し始めたエンドポイントセキュリティ
最適なセキュリティ対策を講じるには、IT環境や攻撃手法の変化を理解し、最新のセキュリティ対策技術を知ることが欠かせない。本特集では、企業のシステム管理者、セキュリティ担当者の方々に向けて、ちまたにあふれる「セキュリティソリューション」の最新動向を紹介する。
@ITの筆者陣も登場、「訴訟」や「まとめ」を通して見たサイバー世界
@IT主催のセキュリティセミナー、リポート第1弾はスポンサーセッションの内容とともに、@ITの人気筆者陣による講演をお送りしよう。