資料の紹介
標的型攻撃の高度化により、サイバーセキュリティの世界では“徹底的に侵入を防ぐ”対策から、“脅威の侵入を前提とした”対策へと意識が変化してきた。これまでのように入口を防御すれば安心というわけではなく、「誰がどのような経路でネットワークに侵入し、どうやって情報資産を盗んだのか? ほかに及んだ被害はないのか?」といったセキュリティリスクの可視化がより一層求められている。
そこで近年、注目を集めるのが侵入後のエンドポイント(端末)の解析を実行する「EDR(Endpoint Detection and Response)」製品だ。従来型のアンチウイルスソフトが既知の不正プログラムを端末から排除するソリューションであるのに対し、EDR製品は端末に潜む未知の脅威を検知・調査する。その結果から侵入原因や経路、影響を特定し、被害拡大防止に効果を発揮する。
本資料では、標的型サイバー攻撃におけるセキュリティ対策のツボを、EDRを中心にまとめた。なぜ今EDRが必要なのか、その背景を詳しく説明しながら、予想されるセキュリティインシデント発生時から終息までのフローにも言及。侵入した脅威に対する早い段階での検知・解析がいかに重要であるかを解説する。
