2020年3月の警察庁の調べによれば、リモートデスクトップを標的としたアクセスが急増する一方、標的型メール攻撃は2019年で5300件余に上る。また巧妙化する攻撃者により、標的とする組織を直接狙わず、その取引先や工場、関連会社などを踏み台にするサプライチェーン攻撃も増えており、企業の大小問わず対策必要となってきている。
では大企業に比べIT予算も人的リソースも不足している中堅・中小企業はどのような対策を講じる必要があるのだろうか。まず既に従来の境界防御の徹底による防御策は限界がきていることを理解すべきだ。いま巧妙化するサイバー攻撃に対抗するためには、侵入を防ぐことはもちろん、万が一侵入された場合に攻撃者の目的遂行を阻止する二段構えの対策が必須となる。そこで注目されているのが、Endpoint Detection and Response(EDR)の導入だ。
本資料では、あらゆる行動を記録して分析し、詳細調査や迅速な復旧対応を支援する検知・対応機能だけでなく、独自のビッグデータ解析で、既知及び未知の脅威を検知/防御する次世代アンチウイルス機能(NGAV)など豊富なセキュリティ機能を単一のエージェントで提供する、次世代エンドポイントセキュリティ対策のスタンダード VMware Carbon Black Cloud Endpoint Standardについて機能や特長を解説している。
ホワイトペーパー