防御・検知・リスクの特定などセキュリティサイクルを実現するソリューションとは?
目次
従来のセキュリティ対策からゼロトラストセキュリティへ
近年、業務をおこなう場所・時間・デバイスなどの在り方が急速に多様化しています。しかし、それに伴い、サイバー攻撃は日々巧妙化しているため、従来のセキュリティ対策は限界を迎えています。
そして今、主流となっているのがゼロトラストセキュリティと、侵入後の調査と被害拡大防止など「侵入されることを前提」とした対策です。侵入者の目的達成を最小限に抑え込み、原因追究と事後の再発防止策がきちんと準備できているかどうかという点が非常に重要になっています。
また、侵入に至るまでの経緯、具体的な被害内容や再発防止策などを顧客や株主などに知らせる説明責任が発生します。
注目されているEDR
そこで注目を集めているソリューションが、Endpoint Detection and Response(EDR)です。EDRはログを分析することで、どの端末から侵入され、社内をどのように移動し、どのデータにアクセスされたかといったことを明らかにできます。
しかし、「ただEDRを入れれば安心なんだ・・・」というわけではありません。
EDRのメリットや機能の特長などをきちんと理解しておくことが、今後のセキュリティ対策をより強固なものにする第一歩となります。
本資料でお伝え出来ること
本資料では、EDRの生みの親 Michael Viscuso氏によって作り上げられた「VMware Carbon Black Cloud Endpoint Enterprise」を軸に、EDRとは?という入門編から、すべてのエンドポイントに対し、インシデント対応、封じ込め、修復、監査や脆弱性の特定など、セキュリティサイクルの実現方法と製品のメリットを解説します。
ぜひ、ご活用ください!
ホワイトペーパーダウンロード申し込み入力フォーム
以下に必要事項をご入力下さい。
ご入力頂いたメールアドレス宛てに当該資料のダウンロードURLをお送りいたします。