「事業停止」という最悪の事態に陥らないための脅威対策を知る

ZDNET Japan Staff

2022-06-20 10:30

 サイバー攻撃によるインシデントで事業の中断や停止といった深刻な事態に陥る企業や組織が連日のように発生している。こうした最悪の状況を回避すべく、侵入する脅威を迅速に検知し、状況をできる限り正しく把握し、それに合わせた適切な対応がとれる体制や仕組み、知識や経験、リソースを整えることが望ましい。

 その切り札として昨今注目を集めるのが、脅威検知・対応ソリューションとセキュリティ情報・イベント管理(SIEM)ソリューションだ。脅威検知・対応ソリューションでは、脅威を監視する対象領域として、エンドポイントなら「EDR」、ネットワークなら「NDR」、両者を含むIT環境全体なら「XDR」がある。SIEMは、各種ログデータやイベントアラートなどを集約して相関性などを分析、把握するプラットフォームになる。

 つまり、EDR/NDR/XDRがセンサーと対応の実行を担い、SIEMが情報の集約・分析と対応の意思決定を支援することで、脅威の検知・把握から隔離・排除、そして復旧までを行えるようにする理想的なソリューションだ。それ故に、脅威対応に不慣れな企業や組織にとってその構築や運用が難しいという側面も抱える。

 とはいえ、最悪の事態を防ぐこれからのセキュリティでは脅威対策が必須だ。ZDNet Japanでは、6月23日にセミナー「ZDNet Japan×Microsoft Digital Trust Now : Live Gig Special Session Act.2」を開催し、理想論ではなく、現実的な観点からその実践的な活用方法を解説する。事業の持続性を高める脅威対策に取り組む企業や組織は、ぜひ本セミナーにご参加いただきたい。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]