間違ったEDR運用
こんにちは、マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます!
今回は、「間違ったEDR運用」というテーマについて解説するセミナーを企画しました。
2024年3月26日(火)10:00 - 11:00
ランサムウェア/サプライチェーン攻撃など、リスクが高まるセキュリティの脅威
経済活動のデジタル化が進んだ結果、企業のビジネスはITシステムに大きく依存するようになりました。現在、ほぼすべての業務プロセスがデジタル技術と密接に関連し、そのIT依存がサイバー攻撃によるリスクにさらされています。
2024年1月、IPA(情報処理推進機構)は2023年に社会的影響が大きかったセキュリティ脅威として「情報セキュリティ10大脅威 2024」を公表しました。組織編では「ランサムウェアによる被害」が4年連続で一位となり、続いて「サプライチェーンの弱点を悪用した攻撃」が二位にランクインしています。
実際、2023年には、ランサムウェア攻撃によって港湾管理システムや国内大手製造グループの工場が事業停止してしまうインシデントも発生しました。サイバー攻撃によるセキュリティの脅威は年々高まっているのが現状です。
サイバー攻撃対策におけるエンドポイント・セキュリティ強化の柱「EDR」
組織が日々直面するセキュリティ脅威への対策として注目を集めているのが「EDR(エンドポイント検知&応答)」ソリューションです。振る舞い分析やヒューリスティック分析、機械学習などの技術を活用したEDRでは、感染の侵入経路となるエンドポイントにおける従来のアンチウイルスソフトウェアが見逃すかもしれない高度な脅威を検知することで、ランサムウェアを含む様々なサイバー攻撃から組織を防御することが可能です。
しかしながら、セキュリティ対策の柱として、EDRを導入する組織が増えているにもかかわらず、侵入を防ぎきれないことが多いのも現実です。それはなぜでしょうか。
「過検知・誤検知が多い」「運用負荷」「ライセンス費用」など効果的にEDRを活用できない現実
実際、EDRを導入・運用している組織から「過検知・誤検知が多い」「適切な設定・運用方法が分からない」「対象台数が多くなるとライセンス費用などの導入・運用コストがかかる」など、EDRを有効に活用できていないという声を多く聞きます。
市場に存在するEDRソリューションは、設計や実装、運用でも高度なスキルを必要とすることも多く、組織体制やリソースが追いつかない状態に陥ることもあるようです。
また、「侵入を前提とする」という考え方に基づくEDRだけでは、未知のマルウェアやゼロデイ攻撃などより巧妙化する脅威に対抗できるとは限りません。
2,000台規模のエンドポイント・セキュリティ構築/運用を自動化した企業の事例を紹介
本セミナーでは、「ランサムウェアの被害を最小化したい」などエンドポイント・セキュリティ対策に課題を抱えている方を対象としています。
EDR運用における課題解決を整理するとともに、「99%以上の脅威を阻止し誤検知を0.1%未満に抑える」エンドポイント・セキュリティ対策に効果的なソリューションをご紹介。ソリューションの特徴とともに、2,000台以上のエンドポイントを対象としたセキュリティ運用の自動化を実現した企業の事例を踏まえ、その導入メリットを詳しく解説します。特に「100台以上の管理対象があり、EDRを導入したものの効果的に活用できていない」という方にお勧めです。
より良いセキュリティ体制を構築したい担当者の方は、ぜひご参加ください。
開催企業
■主催
情報技術開発株式会社
■協力
株式会社オープンソース活用研究所
マジセミ株式会社
★ここでしか聞けない内容です!★
2024年3月26日(火)10:00 - 11:00
Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします!