「NDR」と「EDR」の違い
こんにちは、マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます!
今回は、「「NDR」と「EDR」の違い」というテーマについて解説するセミナーを企画しました。
2023年9月27日(水)11:00 - 12:00
参加できなかった方にも、以下のサイト開催1ヶ月後に動画・資料を公開します!
https://majisemi.com/
本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
またもや再燃のEmotetなど、サイバー攻撃への対策は最優先課題に
IPA(情報処理推進機構)は2023年3月、沈静化していた見られるマルウェア「Emotet」の攻撃活動が再開されたと発表しました。攻撃の手口は大きくは変わっていませんが、セキュリティソフトなどの検知回避を謀るタイプが含まれていることが指摘されています。
近年勢いを増しているランサムウェアだけではなく、既知・未知を問わないマルウェアやファイルレス攻撃やエクスプロイト攻撃など多様化するサイバー攻撃への対策は、多くの企業・組織で最優先課題となってきました。
セキュリティインシデントの迅速な検知・対応が困難になる理由
従来、サイバー攻撃者が組織内のシステムに侵入する際、不特定多数に攻撃を仕掛けてできた侵入口を利用する手法を取っていました。そのため、侵入口となりやすいユーザーが利用するPCやサーバーなどのエンドポイントでそれを阻止する防御方法が用いられてきました。
しかし、その方法だけでは巧妙化したサイバー攻撃を完全に防げなくなっています。組織内のネットワークに侵入された場合でも、早期に検知できれば被害を最小限に抑えることも可能です。ただ、多くの企業・組織でリモートワークやクラウドサービス、モバイルデバイスなどが普及して複雑化したネットワーク構成が取られる現在、セキュリティインシデントを素早く検知して対処することが困難になってきました。
意外と知られていない「NDR」と「EDR」の違い
侵入されることを前提として侵入をいち早く検知して対処するセキュリティ製品としては、エンドポイントにおける通信内容や挙動を監視し、不審な動きを検知した場合に遮断する「EDR(Endpoint Detective and Response)」を頭に思い浮かべることが多いでしょう。
EDRと同様、侵入を前提とするセキュリティ対策製品には「NDR(Network Detection and Response)」があります。NDRは、組織内ネットワークの通信における異常を検知し、素早く対応するセキュリティ対策として、近年重要視される「ゼロトラスト」の実現にも有用です。しかし、「NDRとEDRがそれぞれどのように動作することでセキュリティを強化できるのか」を明確に理解している方はそれほど多くないとも言われています。
実際のEmotet攻撃の動作で理解する機能の違い 自社導入に役立つポイントを解説
本セミナーでは、企業ネットワークの現状を踏まえて、セキュリティインシデントの迅速な検知・対処ができない根本的な理由を解説します。また、NDRとEDRの基本機能を整理するとともに、実際のEmotet攻撃を例に侵入後のNDR/EDRそれぞれの役割・検知手順などを説明します。
自組織におけるサイバー攻撃の被害を最小限に抑えたいと考えている方は、ぜひご参加ください。
★ここでしか聞けない内容です!★
2023年9月27日(水)11:00 - 12:00
Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします!
この記事が気に入ったらサポートをしてみませんか?