編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

ホワイトペーパー

テレワークは攻撃者にとって絶好の機会!脅威の検知と対応でサイバーセキュリティ対策を実践する

ラピッドセブン・ジャパン株式会社 2020-07-13

新型コロナウイルス感染症によるテレワークの増加で、セキュリティリスクが高まっている。9割のIT担当者がVPNだけではセキュリティを確保できないと考えている。クラウド化により多要素認証を併用する動きが広がっているが、突破方法を知る攻撃者は多い。ポイントは、万が一突破されてもすぐに気づけること。いま、リアルタイムでの脅威の検知と対応のためのSIEM導入が注目を集める。SIEMは、ネットワークデバイス、サーバ、ドメインコントローラなどITインフラ全体からイベントを収集、分析し、リアルタイムで脅威を検出する。しかし、高コスト構造になるのがデメリットだ。Rapid7は脅威の検知、調査、封じ込め、修正、緩和というプロセスをすべてアウトソースできる「MDRサービス」を提供。クラウド型の統合型SIEM「InsightIDR」上で、リモートユーザーの行動を把握し、分析、アラートするUEBA(ユーザー/エンティティ行動分析)を実施する。また、Rapid7のMDRチームのアナリストが日々攻撃者を特定し、脅威を検出する。セキュリティ人材の不足という課題の解決にもつながる。
この資料では、MDRサービスの活用メリットを紹介する。まずは一度目を通していただきたい。

CNET_IDでログインして資料をご覧ください

CNET_IDはCNET Japan/ZDNet Japanでご利用いただける共通IDです

パスワードをお忘れですか?

CNET_IDをお持ちでない方は
CNET_ID新規登録(無料)
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]