サイバーリーズン・ジャパン株式会社
プロダクトマネージャー
津村 直史氏

ランサムウェアがニュースとなることが多くなり、最近は、マルウェアを100%防ぐよりも、侵入を前提とした対策を行う必要があることが言われるようになってきた。しかし、SIEM(Security Information and Event Management)製品などを使って、社内の専任のセキュリティアナリストが分析を行っている企業が多い米国に比べ、日本国内はセキュリティアナリストの人材も少なく、入口対策を行っても侵入されてしまう標的型サイバー攻撃の対策に後手を打ってしまっていると言ってもよい状況だ。

そのような状況の中で、注目を集めているのがEDR(Endpoint Detection & Response)と呼ばれる製品。攻撃者が日々進化し、巧妙化そして高度な攻撃で企業システムを狙っている現在、EDRはどのように有効で、どのようにシステムを守ってくれるのだろうか。

軍事レベルのテクノロジーによって、世界各国のあらゆる巧妙なサイバー攻撃を阻⽌している実績をもつ、サイバーリーズン・ジャパン株式会社に話を伺った。

次ページ以降は日経 xTECH Active会員(無料)の方のみお読みいただけます。