インシデントレスポンスの自動化・効率化 例えば、ファイア・アイのようなマルウェアの検知装置を導入した場合、課題となるのは、遠隔地で発見された端末の処置です。 従来であれば、遠隔地で発見されたマルウェア感染が疑われる端末は、抜栓して電源を切った後、安全な輸送方法で本社に送り、本社で解析作業を行う、ということが一般的に行われているでしょう。 これでは、同様のマルウェアが他の端末でも活動しているかもしれない、などの調査が遅れて、その間に大量のデータが外部に送信されてしまうかもしれません。マルウェア感染の対応の現場では、極端な話、分単位での切り分けと分析、対処が求められるのです。 もし、日本に本社があって、東南アジアの拠点でマルウェア感染があった場合に、これまでのセンドバック方式では有効な対策は打てません。こうした遠隔地では、CSIRTなどが機能する本社と同じレベルの対応が出来ないのです。これは、
![マンディアント社を買収しました](https://cdn-ak-scissors.b.st-hatena.com/image/square/528fda81eec5105d26610f1b40e6f4bd8c2b6396/height=288;version=1;width=512/https%3A%2F%2Fez-cdn.shoeisha.jp%2Flib%2Fimg%2Fcmn%2Flogo2.png)