特集企画:XDR
高度化するサイバー攻撃に有効なソリューションとして注目されるXDR。これまでのセキュリティソリューションと何が違うのか、自組織に適したソリューションをどう選定すればよいのか、導入後の運用にはどのようなことに注意が必要なのか、その疑問にお答えします。
最新のサイバー攻撃動向などから、XDRと他のセキュリティソリューションとの違いやその有効性を探ります。
サイバー攻撃者の常套手段「セキュリティソフトの無効化」に対抗するためには?
攻撃者によってセキュリティソフトが無効化されていたー。それは、実際に国内のインシデントの約半数でEPPの実行停止が行われているほど常套手段となっています。もはや打つ手なしにも見えますが、そこに至るまで兆候をXDRでとらえ、条件を整えさせなければ、解決策はあります。
米政府機関に影響を及ぼしたランサムウェア「Clop」の概要と対策
2023年5月に米政府機関を襲ったランサムウェア「Clop」の攻撃手口と有効なセキュリティ対策を解説します。
「見えない」ランサムウェア攻撃への対策とは
最近のランサムウェア攻撃は、正規ツールを悪用するなどその手法が巧妙化しており攻撃の断片を捉えただけでは攻撃かどうか判断できない、つまり「見えない」ことが特徴です。組織が取るべき対策を解説します。
インシデントからの復旧には「根拠」が必要~XDRが必要なワケ
セキュリティインシデントが発生した際、速やかに復旧宣言を出すのは実は容易なことではありません。復旧宣言のための「根拠」をそろえるにはどうするか?を解説します。
名古屋港の活動停止につながったランサムウェア攻撃~今一度考えるその影響と対策
製造業が集積する中部地方の主要港である名古屋港がランサムウェア攻撃で停止-。すでに先週から多数の報道機関で報道され、ご存じの方も多いでしょう。今回は、名古屋港の事例を端緒に、ランサムウェア攻撃の概要を改めて振り返り、多くの企業で注意しなければいけないポイントと対策について解説します。
インシデント統計は語る-「基礎を徹底し、検知能力を向上せよ」
トレンドマイクロが対応協力を行ったインシデントの統計情報から、サイバー攻撃がステルス化している実態やネットワーク機器への攻撃の増加傾向などが明らかになりました。これらに対して組織がどう対処・準備していくべきか解説します。
セキュリティチームが避けられない3つの「S」~Stealth, Sustainability, Shortage~
現代のサイバーセキュリティチームは、多くの問題に直面しています。本稿では、多岐にわたる問題の本質を、3つの「S」(Stealth、Sustainability、Shortage)に集約して解説します。3つのSを解決するために重要なポイントとは何なのか?についても考察します。
「XDR」とは何か~脅威の可視化と運用負荷削減の両立のために~
組織が抱えるサイバーセキュリティの課題解決策として、「XDR」への期待が高まっています。XDRとは何かを、機能とメリットを中心に解説します。
サイバーセキュリティの原点回帰:EPP・EDR・XDRの違いを理解する
サイバー攻撃のインシデント調査で、攻撃を可視化し、根本原因を分析する役割を果たすEDR・XDR。 本記事では、混同される傾向があるEPP、EDR、XDRの役割や違いを改めて解説します。
XDRを評価するための基礎知識や自組織に適したXDRの選定方法をご紹介します。
セキュリティエンジニア8人分の価値を発揮!?「XDR」のコストメリット
「新しいセキュリティソリューションの導入を検討したいが、良く他部門から投資対効果について聞かれる」ということはありますか?今回は、今導入が検討されているXDRのコストメリットについて、調査レポートをもとに考察します。
XDR評価のための基礎知識―「ハイブリッドXDR」を選ぶ理由
新しいソリューションを適切に評価、選定することは、セキュリティ責任者や担当者にとって難しい問題です。その一つがXDRといえます。XDRを適切に評価するためにおさえておきたいポイントを紹介します。
高度なサイバー攻撃の対抗策のカギとなる「XDR」。今求められる3要素とは?
ますます高度化・複雑化するサイバー攻撃-。既に聞き飽きたフレーズですが、結果的に事業停止に陥る組織の事例は、現在も枚挙に暇がありません。その対抗策として注目を浴びる「XDR」。今XDRに求められる3要素とは何なのか?を解説します。
XDRを効果的に活用するためにおさえておきたい運用のポイントをご紹介します。
MITREの攻撃テクニックのみに注目するなかれ~Detection&Responseが効果を発揮するには“攻撃シナリオ”ベースの検知こそ重要
近年ますます注目の集まる、サイバー攻撃のフレームワーク「MITRE ATT&CK」。実際の攻撃テクニックの網羅性の高いデータベースとして、各社のEDRやXDR機能にも活用している例もありますが、使用方法を誤ると返ってアラート過多になるかもしれません。今回は、検知対応力を向上させるための攻撃テクニック情報の活用について考察します。
XDRを効果的に運用するためのポイントとは?~EPPとの違いから考える~
組織のITインフラ全体におけるサイバー攻撃の状況を捉え、調査から対処までを可能にするXDR。サイバー攻撃の被害を回避、最小化するソリューションとして日本でも導入が徐々に広がっています。導入にあたっては、その「運用」にも着目することが重要です。XDR運用はEPPとは別物であることを理解し、自組織のセキュリティ体制に最適な運用、そしてソリューションを選択することが必要です。XDRの運用ポイントとその持続的な運用実現のため導入時に確認しておきたい点をご紹介します。
セキュリティインシデント対応における5つの重要ステップ~仮想事例でみるXDRの効果~
サイバー攻撃によるビジネス中断が相次ぐ今、セキュリティインシデントの発生を前提に、実行可能なインシデント対応計画を用意することが必要です。
Security GO新着記事
国内でも活発化するDDoS攻撃の事例を解説~攻撃者の目的や対策は?~
(2024年12月20日)
AIガバナンスの動向は?各国のAI法規制を概観
(2024年12月20日)
サイバー攻撃でよく悪用される正規ツールとは?
(2024年12月19日)