ツールありきではなく、運用ありきで――DeNAがEDRを導入した理由と製品選定のポイント:特集:EDRの理想と現実(2)(1/2 ページ) 「防御」の次を見据え、脆弱性検査やCSIRTなどのセキュリティ対策を内製化してきたDeNAでは、2018年にEDR製品を導入し、自社での運用を開始した。背景には、さまざまなゲームやWebサービス開発に必要な多様な環境でも誤検知を減らし、スピードや利便性を損なうことなくセキュリティを一歩一歩高めていきたいという同社ならではの考え方があったという。 セキュリティ対策に銀の弾丸はない。何か1つ新しいソリューションを入れれば、即、問題が解決するわけではなく、運用可能な体制や手順を整えなければどこかで破綻する。ディー・エヌ・エー(DeNA)ではそんな考え方に立ち、少しずつセキュリティ対策を強化してきた。 Webサービスやアプリの開発者が多数を占める同社では、エン
SentinelOne XDRは、AIをエンドポイントに搭載し、エンドポイント保護プラットフォーム(EPP)とエンドポイントの脅威検知...
EDR(Endpoint Detection and Response)とは、エンドポイント端末(利用者端末)向けのセキュリティ・ソリューションです。エンドポイントでの監視を強化し、端末内に侵入したランサムウェアや標的型攻撃などのサイバー攻撃を検出することが目的となっています。エンドポイント端末から収集した動作情報(ファイルやプロセスの挙動/レジストリの変更/ネットワーク通信の情報/その他)の解析や分析などを行い、挙動の異常からマルウェア感染や侵入を検知します。エンドポイント端末の隔離やシステム停止などを行うことで、重大な社内システムへの影響を防止します。「ウイルス感染を前提としたセキュリティ対策」実現を支援するソリューションとなっています。 EDR製品のメリット 強化されたエンドポイントの監視 EDR製品はエンドポイント端末の詳細な動作情報をリアルタイムで監視します。この監視により、ラン
「激化するサイバー攻撃にはEDR(Endpoint Detection and Response)だ」という結論を聞いたことはないでしょうか。マルウェアは巧妙化し、未知/既知の脆弱性を悪用して、既存のセキュリティ機構をすり抜けるような攻撃を仕掛けてくるため、「パターンファイルに依存したウイルス対策ソフト」では守れないということは声高に叫ばれるようになりました。しかし、その事実と「EDRなら守れる」という結論の間には、少々距離があるはずです。特に気を付けるべきは、EDRを導入したときのオペレーションです。脅威を検知したときに、それを判断できる人材がいない場合、EDRは本領を発揮できない場合があります。この特集では、EDRが指す挙動や役割をしっかり理解し、あなたの理解していた“EDR”との差分を可視化することで、「本当のEDR」を実現するために足りなかった機能や知識をアップデートします。
EDR/XDR製品の運用にお困りのお客さま向け Trend Micro 認定MSPパートナーが提供する マネージドセキュリティサービスのご紹介 セキュリティ運用のプロフェッショナルである認定MSPパートナーが提供するマネージドセキュリティサービスにより、 お客さま環境の高度なセキュリティ対策・運用負荷の軽減を実現します。 各社のサービスについてご紹介するショートムービーをご覧いただけます。 ※関連資料は動画視聴画面の概要欄からご確認いただけます。 最新情報については、各社お問い合わせ先へお問い合わせください。 SBテクノロジー株式会社 会社URL:https://www.softbanktech.co.jp/ 誤検知の排除を行うことで本当に対処が必要なアラートのみ通知します。対処が必要なサイバー脅威の検知も、影響範囲の調査および一次対処の実施を行った上で、恒久対策まで提示します。海外拠点の
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
関連キーワード ウイルス対策 | サイバー攻撃 | エンドポイントセキュリティ | セキュリティ | トレンドマイクロ トレンドマイクロが2019年7月に提供を開始する「Trend Micro Apex One」は、同社の法人向けエンドポイントセキュリティ製品「ウイルスバスター コーポレートエディション XG」(以下、ウイルスバスターXG)の後継だ。Apex Oneはマルウェア感染を未然に防ぐための「EPP」(エンドポイント保護プラットフォーム)の機能と、感染後の検知や処置を適切に実行するための「EDR」(エンドポイント脅威検知・対応)の機能を1つの製品に統合。企業のインシデント処理にかかる負担軽減や時間短縮を支援する。インシデント調査・分析のために侵入経路を可視化する機能の追加と、脅威を検出するAI(人工知能)技術の改良が、ウイルスバスターXGからの主な強化点だ。 トレンドマイクロの宮崎
パソコンの情報セキュリティ対策といえば、「アンチウイルスソフトウェア」や「ウイルス対策ソフトウェア」という製品の利用が一般的でしたが、昨今のセキュリティベンダーは「エンドポイントセキュリティ」というキーワードを使用するようになっています。 「エンドポイントセキュリティ」とは、エンドポイント(パソコン、サーバー、スマートフォン、タブレットなどのネットワークに接続されている末端機器)自体やそこに保存している情報を、サイバー攻撃から守るための情報セキュリティ対策のことです。 「エンドポイントセキュリティ」には目的に応じた様々な種類がありますが、似たような略語のため混乱してしまう方も少なくないかもしれません。 本ページでは、それぞれの機能や特徴などについてご紹介いたします。最後に比較表をご用意しておりますのでぜひともお役立てください。
SentinelOne社はエンドポイント端末で発生するあらゆるセキュリティの問題を解決すべく誕生したセキュリティベンダーです。 アメリカのシリコンバレーに本社を置き、世界3箇所に開発拠点を展開するSentinelOne社はマルチプラットフォームに対応したエンドポイントセキュリティを提供しており、2013年の創業以来既に、2000社以上の販売実績を誇ります。 外部評価機関からも優れたTCOレート(費用対効果)を誇る製品との評価を得ており、今最も注目を集めるセキュリティ製品です。 東京エレクトロン デバイスはSentinelOne社の国内販売代理店であり、お客様の導入前の課題ヒアリングから事前検証、導入支援、導入後のサポートまで幅広くご支援します。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く