ランサムウェアがお客様と取引先に及ぼす4つの深刻な影響とXDRによる効果的な対策とは【JAPANSecuritySummit 2023 おすすめセミナー(事前登録制) 】
一般社団法人 セキュアIoTプラットフォーム協議会JAPANSecuritySummit 2023 は政府機関・公的団体・産業界の知を集結させたセキュリティのオンラインイベントです。10/24(火)~11/5(日)までいつでも、何度でも視聴できます。
【セッションのポイント】社内外に多大な被害をもたらすランサムウェア攻撃。場当たり的な対応では収束が遅くなるばかりか、信用失墜につながります。本セッションでは最新の脅威動向をご紹介し、有事において冷静に対処し、外部への影響を最小限に抑えられる組織の仕組みと体制についてデモを交えて解説します。
※詳細はこちら ⇒ https://jss2023.japansecuritysummit.org/
====================
タイトル:ランサムウェアがお客様と取引先に及ぼす4つの深刻な影響とXDRによる効果的な対策とは
登壇者:サイバーリーズン合同会社 マーケティング本部・プロダクトマーケティングマネージャー 菊川 悠一 氏
・公開日時:2023年10月24日(火) ~ 11月5日(日)
- 登録期間:2023年9月25日(月) ~ 11月2日(木)
・開催方法:オンデマンドセミナー(事前登録制)
- ご登録いただいた方に視聴用URLをお送りします。
・参加費用:無料
※詳細・お申込みはこちら ⇒ https://jss2023.japansecuritysummit.org/regist/
- セッション番号:09
セッション概要
サイバー脅威に対する影響を最小限に抑える組織の仕組みと体制をデモを交えて解説!
自社だけでなく、お客様や取引先にも多大な迷惑をかけてしまうサイバー攻撃。残念ながらランサムウェア攻撃は今年もその主役となっています。対策が不十分な状態で多方面からランサムウェア攻撃を受けると、場当たり的な対応になって、収束が遅くなるばかりか、取引先等に対する信頼が失墜する恐れがあります。本セッションでは、脅威動向をご紹介し、有事において冷静に対処することで、お客様や取引先への影響を最小限に抑える組織の仕組みと体制をデモを交えて解説します。
サイバーリーズンのセキュリティ対策ソリューションは、ウイルスの侵入を防ぐアンチウィルスやファイアウォール、サンドボックスなど、従来のセキュリティ対策をすり抜けてしまう攻撃を検知し、攻撃の全体像を可視化することで攻撃の状況を素早く把握できます。また一度に、同じ攻撃を受けた複数台の端末への処理も可能です。
情報資産が保存されたPC/サーバーに侵入した攻撃を封じ込めるには、エンドポイントセキュリティに知見の高い専門家が必要です。一般的な組織では、セキュリティ専門家の確保や育成が困難である場合、外部ベンダーのセキュリティ・アウトソーシングサービス利用するとよいでしょう。EDRに対応するセキュリティサービスは「MDR」と呼ばれ、サイバーリーズンはメーカーながらMDRサービスを提供しています。このサービスによって、セキュリティ人材を組織内で確保しなくても、高いレベルのセキュリティ対策を実現できます。
XDR、EDR、EPP、MDRをフルカバーするサイバーセキュリティソリューションを徹底解説
サイバーリーズンが提供するサイバーセキュリティソリューションは以下の通りです。
【Cybereason XDR】
(https://www.cybereason.co.jp/products/xdr/)
企業・組織のIT環境全体(エンドポイント、ネットワーク、アイデンティティ、クラウド、ワークスペースを含む)のログデータを解析し、攻撃に関する統一的なストーリーを自動相関解析し、サイバー攻撃を可視化することで、従来にない速さで検知・対処できるXDRです。強みは国内シェアNo.1のEDRをベースにしていること。XDRで収集したデータをフル活用するには、情報資産を保護する「EDRの高い検知能力」を根幹とし、EDRと相関解析するXDR、監視サービスによって運用することが不可欠です。またサイバーリーズンのXDRはオープン化を目指し、ベンダーロックインのないサードベンダー連携を進めています。
【Cybereason Endpoint Prevention】
(https://www.cybereason.co.jp/products/ngav/)
10の専用防御層によって侵入を未然にブロックできる次世代アンチウィルス(AV)、EPPです。一般的な次世代AV製品はシグネチャベース検知機能やAIを活用した防御機能がありますが、本製品はこれらに加え、PowerShellなどのOSの正規ツールを悪用したファイルレス攻撃をブロックする機能や、アンチランサムウェア機能、脆弱性を悪用した攻撃(エクスプロイト)、文書に含まれるマクロなどのスクリプトを悪用した攻撃をブロックする機能をサポートしています。
【Cybereason EDR】
(https://www.cybereason.co.jp/products/edr/)
複数端末に被害が及ぶ数々の攻撃を一つのアラート(Malop=攻撃の全体像を示すアラート)にまとめられるEDRです。「攻撃がいつ、どのエンドポイントで、どのように起こったのか?」 を自動解析して可視化できます。そのポイントは、複数端末をまとめて対処できること。端末隔離やプロセス停止/隔離、レジストリ削除、マルウェアのリモート取得などで、当該する複数の端末に対して一括対処が可能です。管理画面は日本語に対応し、攻撃の意味を直感的に理解できます。一般的なEDRはカーネルモードで動作しますが、本製品のセンサーは他アプリとの競合やOSへの影響を与えないユーザーモードで動作します。この点が他社製品との大きな違いで、数多くのお客様がサイバーリーズンの製品を選定する理由の一つになっています。
【Cybereason MDR】
(https://www.cybereason.co.jp/products/mdr-service/)
お客様に代わって365日にわたりサーバーを監視し、インシデントが発生した際は解析、脅威度の分析、その結果を通知するMDRです。その特徴は自社でSOCを運営していること。他のEDRメーカーは国内代理店やパートナーを通じて提供しています。サイバーリーズンの製品に特化し、日英両方の言語が使えるアナリストが自社SOCに配置されている体制は、パートナーのMSSに依存する他社との差別化のポイントとして、お客様から評価されています。さらに自社でSOCを運営するメリットは、インシデント発生時に、メーカーがインシデント対応サービスを直接提供できる点にあります。お客→販売代理店→日本法人→海外本社という長い経路を辿らず、サイバーリーズンの上級アナリストが直接お客様に代わりインシデント対応を実施します。これにより、迅速な対応が可能になり、お客様の被害を最小限に抑えて、早期の業務再開を支援します。
講演企業
サイバーリーズンは、エンドポイントやクラウドなど企業のエコシステム全体を標的にしたサイバー攻撃を終息させるため、XDR、EDR、EPPソリューションとMDRサービスなどのセキュリティサービスを提供しています。サイバーリーズンの「Cybereason Defense Platform」は、進化し続けるランサムウェア攻撃や高度な攻撃手法に対し、圧倒的な防御・検知・対応能力を提供します。同時にすべてのデバイス・ユーザー・システムへの一連のサイバー攻撃をコンテキストに富んだインテリジェンス(MalOp)として、比類のない速度と精度で可視化し、脅威データをビジネスにおける実用的な意思決定手段に変えられます。
※詳細・お申込みはこちら ⇒ https://jss2023.japansecuritysummit.org/regist/
- セッション番号:09
提供元:PRTIMES