システムのセキュリティの安全性を担保するためには、事前にセキュリティ評価を行い、脆弱性が含まれていないことを確認することが基本になります。さらに合わせて、そのシステムが健全な状態が持続するように、運用面においても常に外部からの不正なアクセスやサイバー攻撃から身を守ることが重要になってきます。ゼロトラスト時代になって、境界型防御では守れない状況においては、ネットワークに接続される端末やIoT機器など「エンドポイントをいかに守るか」が重要になってきます。
それらが様々なマルウェアや悪質な攻撃からネットワークシステム全体を守ることに繋がります。特に最近注目を集めているランサムウェアは、事業者にとっては極めて大きなリスクとなるものです。そのために常にネットワークやシステムの動作状況など運用面でのモニタリングを徹底し、いち早く不審な挙動を発見して不正な攻撃を検知し、分析を行い、アクセスを遮断する仕組みが求められえています。そこで各社より「EDR」(Endpoint Detection and Response)と呼ばれるエンドポイントセキュリティ製品やネットワーク監視する製品、運用管理する製品がリリースされており、目的に応じて積極的に活用することが推奨されています。
このEDRに対するサービスとして、ラックのマネージドEDRサービスやNECネッツエスアイのセキュリティ運用サービス for Cybereason EDRを紹介します。
加えてラックの包括的なクラウド配信型セキュリティプラットフォーム「Prisma® Access」やクラウドセキュリティ統制支援サービス by Prisma® Cloudおよび、NECネッツエスアイのセキュリティ運用監視サービスにより、継続的に安定した運用を支援するサービスが提供されます。 また脆弱性管理については、NECネッツエスアイの脆弱性管理サポートサービスやサイバートラストのMIRACLE Vul Hammerが有効です。
課題を解決
他のテーマを探す
