どれほどの対策を講じても、進化し続けるサイバー攻撃による侵害はゼロにはできない。これからのセキュリティ対策は、侵害を前提とした対策が必要だ。
海外はもちろん国内でも、連日のように情報漏えいやマルウェア感染といったセキュリティ事故が報じられている。つい先日も、シンガポール保健省がサイバー攻撃を受け、約150万人分の医療関連情報の漏えいが発覚したばかりだ。その中には、米フォーチュン誌が発表する企業ランキング「Fortune 500」に挙がるような大手企業や官公庁もあるが、多くが何も手を打っていなかったわけではない。実際は、さまざまな多層的な対策を実施していたにもかかわらず、侵害が発生しているのが実情だ。
攻撃者もあらゆる防御手法を研究し、それを出し抜こうと策を考えるため、外部からの攻撃を完璧に防ぐことは困難となっている。
そこで重要となるのが、セキュリティ侵害が発生することを前提とした対応だ。セキュリティ侵害が発生した場合、侵入経路を特定し、攻撃者の挙動を検証するフォレンジック作業により、原因を追究する必要がある。この作業を効率化するツールが「EDR(Endpoint Detection and Response)」だ。本稿では、2018年7月26日に開催された「ガートナー セキュリティ & リスク・マネジメント サミット 2018」の講演内容を基に、今なぜEDRが必要とされているかを探る。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:オープンテキスト株式会社
アイティメディア営業企画/制作:キーマンズネット編集部/掲載内容有効期限:2018年10月21日