EDR製品の有効性について質問させてください。 EDR製品を導入していれば、いわゆる標的型攻撃にみられるような不審なネットワーク探索をほぼ確実に検知できると考えて良いものなのでしょうか? それともEDR製品ではどうしても検知できないネットワーク探索手法も存在するのでしょうか? まず、EPP(Endpoint Protection Platform)とEDR(Endpoint Detection and Response)という二つの用語について説明します。 EPPは従来のウイルス対策ソフトをEDRとの対比のためにこう呼んでいますが、基本的にはシグネチャにより、パソコン等に入ってきたファイルをチェックして、マルウェアと判定したら隔離や警告をするものです。 EDRは、エンドポイント(パソコンやサーバー)の挙動を見張っていて、マルウェア特有の挙動を検知(Detection)したら、対応(Resp
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュアソリューションズ取締役CTOである徳丸浩氏が、日本の「セキュリティのイマ」をわかりやすく徹底解説する連載企画第7弾。今回のテーマは「実は今も昔も変わらないセキュリティの原則、ベンダーを頼る前に行うべき5つのこと」です。EDRやゼロトラストといった、近年生まれたセキュリティワードを用いたソリューションが増えている昨今ですが、それでもセキュリティ被害は後を絶ちません。徳丸氏はこれに関して、EDRやゼロトラストといった言葉が生まれる以前から、そういった考え方やセキュリティ対策はあったと指摘し、新たなソリューションに頼る以前に古来から続く原則的な対策が重要だと説きます。そこで今回は、本質的なセキュリティ強化のポイントについて詳しく解説します。 はい、対策の話
Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
英国のITニュースメディア「The Register」は2024年4月22日(現地時間)、「Microsoft Defender」と「Kaspersky Endpoint Detection and Response」(Kaspersky EDR)に重大な脆弱(ぜいじゃく)性が存在すると報じた。 Microsoft DefenderとKaspersky EDRに脆弱性 問題の完全な解決は困難 シンガポールで開催された「Black Hat Asia」カンファレンスでセキュリティベンダーのSafeBreachが発表した。この脆弱性を悪用されると、セキュリティソフトウェアのマルウェア検出機能を使って遠隔地からファイルを削除される可能性があるという。 これらの製品はファイルにおける特定のバイトシグネチャ(ヘッダ内のバイト列)をスキャンしてマルウェアを検出する。この検出機能が悪用され、正規のファイル
LAZOS ラソス Bluetoothイヤホン 空気伝導 V5.3+EDR L-TWS-3 を試しに購入してみました - ''かんとうしょうえ''の痛風日記
先日、娘と2人して、スクーターでタンデムして、日本橋に行って来ました。 2輪用の駐輪場も近くにあります。 2人にしても、何度も来た場所近くです。 いつもように、ゲーム売り場やフィギア―を見たりして、それなりに充実した時間を過ごせました。 道具屋筋近くの電気屋さんで、前から気になっていたモノを購入しました。 LAZOS ラソス Bluetoothイヤホン 空気伝導 V5.3+EDR L-TWS-3 を試しに購入してみました 購入した理由は、約3つほどです。 1つ目は、LAZOS ラソス の空気伝導タイプのBluetoothイヤホン が気になっていて欲しくなった事です。 2つ目は、同じバージョンの骨伝導タイプのBluetoothイヤホン と似ているからです。 実家の母が、耳が少し遠くて、夕刻のビデオ通話にも支障が来しています。 Echo Show 5に、Bluetoothイヤホン でも繋いだら
サイバー攻撃が多様化し、被害を防ぐために欠かせないセキュリティー製品も多様になっている。特に、「ゼロトラスト」を実現するための製品の動きが活発だ。ゼロトラストとは、接続元のネットワークを問わず、常にアクセスを精査し認証・認可するというサイバーセキュリティーのモデル・考え方である。 今、セキュリティーベンダーだけでなく、SIerやネットワーク機器メーカー、通信事業者など様々な企業が市場に参入し、セキュリティー製品を出荷している。ユーザーにとっては選択肢が増えるのを歓迎できる一方で、その豊富さがかえって選ぶのを難しくしている面がある。こうした中、実際にどのベンダーの製品が人気を集めているのか、その製品に不満はないのかといった、実態に即した情報は少ない。 そこで日経クロステックは、企業でセキュリティー製品を選定あるいは運用する立場にある人を対象に、利用中のセキュリティーを尋ねるアンケートを実施し
66%の組織には専任部門がない。48%の組織ではSOC(セキュリティオペレーションセンター)やCSIRT(Computer Security Incident Response Team)、セキュリティ専任者、専任部門の全てが存在しない 58%の組織でセキュリティインシデント発生時の対応計画とインシデント対応計画に対応する体制が確立できていない。88%の組織はセキュリティ人材を十分に確保できていない 92%の組織はセキュリティインシデント対応の体制面について「不安だ」と回答し、92%の組織が「組織内のセキュリティ教育が不安だ」と回答している。96%の組織は社内のセキュリティ人材を十分に確保できていないことに不安や悩みを抱えている 90%の回答者はXDRを「知っている」と回答したが、EDR(Endpoint Detection and Response)との違いを「説明できる」と回答した人は
連日さまざまなサイバーセキュリティ犯罪のニュースが報じられる中、いまだに日本のセキュリティレベルは高いとは言えない状況にあります。一方で、企業がサイバーセキュリティ対策を進める上では、人材不足や経営層の意識・関心、コスト、導入による利便性の低下など、さまざまな壁が立ちはだかっています。 そこで今回は、株式会社網屋が主催する「Security BLAZE 2023」より、サイバーセキュリティのエキスパートによる講演をお届けします。本記事では、ソフォス株式会社の杉浦一洋氏が、侵入を前提にしつつも今一度保護対策に着目すべき理由を解説しました。 メール経由のサイバー攻撃 杉浦一洋氏:みなさんこんにちは。ソフォス株式会社 セールスエンジニアリング本部の杉浦一洋です。本セッションでは、「ホームセキュリティで考える単純なサイバーセキュリティ対策 他人に踊らされないサイバー攻撃対策強化ステップ」についてお
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュアソリューションズ取締役CTOである徳丸浩氏が、日本の「セキュリティのイマ」をわかりやすく徹底解説する連載企画第6弾。今回のテーマは「ベンダーが吹聴するゼロトラストとEDR万能論、見極めるべきは組織にあった本質的対策への意識」です。前回に引き続き、今回取り上げるテーマは「ゼロトラスト」。その中でも特に焦点を当てるのは、多くの日本企業が導入しているエンドポイントセキュリティの一つ「EDR」です。徳丸氏は「EDRは万能ではないにもかかわらず、ゼロトラストの代表格としてもてはやされ過ぎている」と指摘します。今回は、その「EDR」の意義と押さえるべき重要なポイントを詳しく解説します。 悩ましい、Emotetといったマルウェア対策 はい。前回の記事では「ゼロトラ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
EDR製品の有効性について質問させてください。 EDR製品を導入していれば、いわゆる標的型攻撃にみられるような不審なネットワーク探索をほぼ確実に検知できると考えて良いものなのでしょうか? それともEDR製品ではどうしても検知できないネットワーク探索手法も存在するのでしょうか? | mond
EDRやゼロトラストを頼る前に行うべき5つのこと──実は昔も今も変わらないセキュリティの原則
人気なのはどのベンダー? EDRなどゼロトラスト関連製品の利用実態を初調査
「EDRとXDRの違いが分からない」「約9割が人材不足」 企業セキュリティの厳しい実態
「入れたら終わり」では済まないEDR導入の“壁” セキュリティツールを効果的に使うための方法
大塚商会、CrowdStrike製品を活用したEDR・NGAVの運用支援サービス「らくらくEDRプレミア」
ベンダーが吹聴するゼロトラストとEDR万能論、見極めるべきは組織に合った本質的対策への意識