「Emotet」と呼ばれるウイルスへの感染を狙う攻撃メールが多数報告されている。新型コロナウイルス感染症の影響でテレワーク環境が広がり、その隙を突く形でサイバー脅威は増えたと見られ、Emotetの被害もさらに深刻化すると予想されている。感染を防止するためには、境界型防御という従来の常識を捨て、侵入されることを前提にいち早く検出、対応する姿勢が必要だ。その解決策のひとつが、エンドポイントの操作を監視し、端末の不審な動作を停止するEDRである。
この資料ではEmotetの脅威について解説した上で、グローバルセキュリティエキスパート株式会社(GSX)が提供するCybereasonEDRの検知例を紹介。EDRによる保護の有効性、感染防止を可能にする技術的背景に触れる。企業システムのセキュリティ確保に不安を持つすべての方にご一読いただきたい。
ホワイトペーパー