次世代ファイアウォールやサンドボックスなど、多くの企業が時代に合わせたソリューションを導入してきた。また近年では、企業や組織の重要データを狙う攻撃の手法が多様化したことで、EDR(Endpoint Detection and Response)と呼ばれるサイバー攻撃対策の関連製品やサービスが数多く提供されるようになってきた。
それでもなお、防御の網をかいくぐりネットワーク内部に侵入してくる新たな脅威が出現している。万が一ウイルスに侵入された場合には、速やかな復旧はもちろんのこと、企業としての説明責任を果たすために、ウイルスの侵入経路や被害状況などを迅速かつ明確に説明できるようにしておく必要もある。こうしたことを背景に、いま注目されているのがリスクの芽を事前に摘み取る「脅威ハンティング」と、障害発生後の事後対策「インシデントレスポンス」だ。
本資料は、脅威ハンティングとインシデントレスポンスの重要性を解説するとともに、それを実現するソリューションについて紹介する。新たな脅威が次々に生まれている今日、企業システムをどのように保護し管理していくべきなのか、本資料で今一度自社のセキュリティ対策を見直してみてはいかがだろう。
ホワイトペーパー