なぜセキュリティ対策で「効果が出ない」のか?「EDR/XDR」導入でよくある誤解と失敗
多発している、サイバー攻撃の「2つの手口」
昨今のサイバー攻撃の手口には、2つのケースが多い。1つは添付ファイルを開いたときにマルウェアに感染するよう仕組んだメールを送付する「メール経由の攻撃」だ。もう1つの攻撃手口は、ファイアウォールやIoT機器などの脆弱性を利用して、組織のシステムに侵入する「脆弱性攻撃」である。また、未知の脆弱性を利用して攻撃することもあり、組織側は攻撃を受けたこと自体に気付きにくい点も特徴だ。
こうした中、EDR(Endpoint Detection and Response)/XDR(Extended detection and response)製品を導入する企業が多く見られる。しかし攻撃手法が高度化・巧妙化している昨今では、たとえ攻撃を1、2回阻止できても、突破する方法を探し当てられてしまう。組織から窃取した認証情報や、パッチが適用されていない脆弱性、セキュリティツールの設定ミスなどを悪用され、攻撃者の侵入を許してしまうといった罠が潜んでいる。
多くの場合EDR/XDRの運用面で課題があり、また多数のユーザーがツールの役割などを誤解している。サイバー攻撃に対抗するためには、ツールを適切に理解し、適切な方法で運用しなければならない。
この記事の続き >>
-
・EDR/XDRが防いでくれない? その「理由と対策」とは
・運用のアウトソーシングで「よくある失敗」と対策
・脅威への対応に「4つの考え」が超重要
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!