新型コロナウイルス感染症によるテレワークの増加で、セキュリティリスクが高まっている。9割のIT担当者がVPNだけではセキュリティを確保できないと考えている。クラウド化により多要素認証を併用する動きが広がっているが、突破方法を知る攻撃者は多い。ポイントは、万が一突破されてもすぐに気づけること。いま、リアルタイムでの脅威の検知と対応のためのSIEM導入が注目を集める。SIEMは、ネットワークデバイス、サーバ、ドメインコントローラなどITインフラ全体からイベントを収集、分析し、リアルタイムで脅威を検出する。しかし、高コスト構造になるのがデメリットだ。Rapid7は脅威の検知、調査、封じ込め、修正、緩和というプロセスをすべてアウトソースできる「MDRサービス」を提供。クラウド型の統合型SIEM「InsightIDR」上で、リモートユーザーの行動を把握し、分析、アラートするUEBA(ユーザー/エンティティ行動分析)を実施する。また、Rapid7のMDRチームのアナリストが日々攻撃者を特定し、脅威を検出する。セキュリティ人材の不足という課題の解決にもつながる。
この資料では、MDRサービスの活用メリットを紹介する。まずは一度目を通していただきたい。
ホワイトペーパー