消失、漏えいは死活問題　中堅・中小企業が導入するEDRの現実解

ランサムウェア被害に遭えばデータの消失や漏えい、身代金の支払いを招き、最悪の場合、廃業のリスクもある。これを防ぐためにリソース不足の中堅・中小企業ができることは何か。

サプライチェーン攻撃が激化している今、予算やリソースに余裕がない中小企業はこれにどう立ち向かうべきか。中小企業のセキュリティインシデント被害事例と、実態に即した対策を川口設計の川口 洋氏が語った。

ラックは中堅・中小企業向けの新サービスである「マネージドEDRサービス for Trend Micro」を提供する。ハイブリッドワークを導入する中堅・中小企業のEDR運用を支援する。

昨今セキュリティ対策において「ゼロトラスト」の考え方は不可避だが、ゼロトラストを明示してセキュリティ対策をとる中堅・中小企業はわずか6％にとどまることが調査で明らかになった。中堅・中小企業の「守りのIT対策」の実態は。またゼロトラスト関連製品、サービスを普及させる鍵とは。

トレンドマイクロはアンダーグラウンド調査からランサムウェアグループの活動の実態を解説した。ランサムウェアグループの標的の傾向や身代金の支払率、悪用されやすい脆弱性などが判明した。

NTTデータ先端技術はヴイエムウェアのEDR製品「VMware Carbon Black Cloud」と連携した「EDRセキュリティ監視・運用サービス」の提供を開始する。EDRとSOCを組み合わせ、リソースが足りない企業のセキュリティ体制を支援する。

サイバー攻撃から自社を守るためには、エンドポイントセキュリティの構築が必要不可欠だ。もちろん多くの企業がこれを理解しているが、EDR製品などを導入するだけで満足してしまうケースもある。攻撃者視点で考える本当に有効な防御策とは。

サイバーリーズンは2023年事業戦略発表会を開催した。サイバー攻撃が激化する一方でセキュリティ人材が不足しているのが実情だ。同社はこれをどのように解消するのか。新製品である「Cybereason XDR」の詳細に迫った。

昨今のサプライチェーン攻撃の流行によって、中小企業にとってランサムウェアなどへのサイバーセキュリティ対策が急務になっている。だが予算やリソースの兼ね合いから対処が困難な中小企業も多いはずだ。こうした企業を支援するためにIPAがさまざまな資料や制度を提供しているのを知っているだろうか。