標的型サイバー攻撃は日々巧妙化する一方です。標的型サイバー攻撃による、企業からの個人情報漏洩の報道を目にする機会も増えてきました。
侵入された多くのケースでは、侵入からかなりの時間がたってから企業が気付くケースが多くみられます。インシデントについての統計をとると、最初に侵入されてからそれが見つかるまでに、平均すると約5カ月以上もたっていることが多いことが分かっています。
このような「気付きにくい脅威」に対しては、侵入を防ぐ「入口対策」だけではなく、「出口対策」「内部対策」といった企業のネットワークに侵入されることを前提とした対策の重要が高まっています。
最近になって、新しい対策技術として「EDR(Endpoint Detection and Response)」が注目されています。端末を調査することで、サイバー攻撃の侵入原因や経路、被害状況を可視化し、インシデントレスポンスを支援します。その具体的な仕組みや効果を、見ていきましょう。
