企業を狙ったランサムウェアによる攻撃は年々増加している。警察庁によると2022年上半期だけでも114件の被害が報告されており、水面下ではさらに多くの攻撃が起こっていると推測される。被害を受けると事業再開までに時間を要するため、事業継続に大きな影響を及ぼしてしまう。こうしたサイバー攻撃を防ぐためには、EDRなどによるエンドポイントの保護、ログ分析などEDRで対策できない領域をカバーするなど、攻撃に対する一貫した対応が不可欠だ。ただ、多くの企業が人材不足やスキル不足に課題を感じており、こうした体制を築くことが難しくなっている。
本資料では、EDR製品を含む複数のセキュリティ製品を総合的に監視し、ログの相関分析によるセキュリティ対策を可能にする、統合SOC(セキュリティ運用センター)の活用方法を解説する。
ホワイトペーパー