サイバー攻撃によるインシデントで事業の中断や停止といった深刻な事態に陥る企業や組織が連日のように発生している。こうした最悪の状況を回避すべく、侵入する脅威を迅速に検知し、状況をできる限り正しく把握し、それに合わせた適切な対応がとれる体制や仕組み、知識や経験、リソースを整えることが望ましい。
その切り札として昨今注目を集めるのが、脅威検知・対応ソリューションとセキュリティ情報・イベント管理(SIEM)ソリューションだ。脅威検知・対応ソリューションでは、脅威を監視する対象領域として、エンドポイントなら「EDR」、ネットワークなら「NDR」、両者を含むIT環境全体なら「XDR」がある。SIEMは、各種ログデータやイベントアラートなどを集約して相関性などを分析、把握するプラットフォームになる。
つまり、EDR/NDR/XDRがセンサーと対応の実行を担い、SIEMが情報の集約・分析と対応の意思決定を支援することで、脅威の検知・把握から隔離・排除、そして復旧までを行えるようにする理想的なソリューションだ。それ故に、脅威対応に不慣れな企業や組織にとってその構築や運用が難しいという側面も抱える。
とはいえ、最悪の事態を防ぐこれからのセキュリティでは脅威対策が必須だ。ZDNet Japanでは、6月23日にセミナー「ZDNet Japan×Microsoft Digital Trust Now : Live Gig Special Session Act.2」を開催し、理想論ではなく、現実的な観点からその実践的な活用方法を解説する。事業の持続性を高める脅威対策に取り組む企業や組織は、ぜひ本セミナーにご参加いただきたい。