高度化するサイバー攻撃、“EDRで守れない端末”が最大の狙いに
近年、標的型攻撃やランサムウェアの手口はますます巧妙化しており、企業ネットワーク内のあらゆる端末が標的となる時代に突入しています。
企業のセキュリティ対策としてはEDR(Endpoint Detection and Response)の導入が一般的ですが、製造現場のIoT機器やレガシーシステム、個人所有のBYOD端末など、EDRを適用できない端末は依然として可視化や監視が不十分であり、“見えないリスク”として攻撃者の標的となりやすくなっています。
また、EDRを既存の端末に適用するにはOSやハードウェアのアップグレードを伴うケースもあり、対応端末の数が多い場合、高額な導入コストや工数が膨らんでしまい、現実的な対策として導入・運用が困難になるケースも少なくありません。
EDRでは守れないレガシー端末をどう可視化・監視するか
それでは、EDRでは保護しきれない端末には、どのような対策が有効なのでしょうか。
その一つの手法として注目されているのが、「非エージェント型」のセキュリティ対策です。これは、端末にソフトウェアをインストールすることなく、ネットワーク越しに端末の挙動や通信を監視・分析するアプローチであり、EDRが導入できない環境でもリスクを可視化し、攻撃の兆候を早期に察知することが可能になります。
すぐに始められる非エージェント型セキュリティ強化の実践法
本セミナーでは、アラクサラネットワークスが提供するネットワーク可視化・監視ソリューション「AX-Network-Manager」、およびフォーティネット社のNDRソリューション「FortiNDR」や脅威検知・分析ツール「FortiDetector」を通じて、EDR非対応端末を含むネットワーク全体を守るための“非エージェント型セキュリティ強化の実践法”をご紹介します。
エージェントを導入できない産業用制御システム(ICS)や監視カメラといったIoT機器、私物端末(BYOD)などの管理が難しい端末群、また業務影響やコスト・工数の観点からOSのアップデートが難しい端末に対しても、“見える化”と“リアルタイム監視”を実現する仕組みをどう構築すべきか、現場に無理なく導入するためのステップやユースケースを交えながら、実践的に解説します。
こんな人におすすめ
- ・EDRでは対応できない端末のセキュリティ対策に悩んでいる情シス・セキュリティ担当者の方
- ・製造業・インフラ・医療など、レガシー機器やIoT機器が多く存在する現場を担当されている方
- ・ネットワーク構成が複雑で、機器の棚卸や可視化が十分にできていないと感じている方
- ・限られた人員・予算の中で“すぐに始められる”セキュリティ強化策を探している方
- ・非エージェント型の可視化・監視ソリューションに関心がある方
|