EDRによる脅威検知後の対応を考えるセミナー開催

EDRとMDR：脅威にどう立ち向かうか

近年、企業が直面している脅威は多様化しており、特にランサムウェアなどの攻撃が増加しています。このような中、EDR（Endpoint Detection and Response）やアンチウイルスといった最新のセキュリティツールを導入する企業が増加しています。しかし、これらのツールが「脅威を検知しました」と通知した後、企業の対応準備は十分に整備されていない場合が多いのです。

インシデントへの備えが不足

セキュリティ対策自体は進んでいるものの、多くの企業が実際に攻撃を受けた経験がないため、インシデントが発生した際の具体的な対応手順や体制が整っていないのが実情です。このため、EDRの機能がどれほど優れていても、脅威に直面した際に迅速かつ的確な対応ができない状況が散見されます。

EDRだけでは不十分

EDR製品は検知機能に特化しているものの、その後の「対応」は人間の手によって実施されます。ここで問題となるのが、侵入経路の特定や被害の封じ込め、システムの復旧には高度な専門知識が必要なことです。これらの対応を社内リソースのみに頼ると、連続的な監視や対応が難しくなり、結果的に被害を拡大してしまうリスクが生じます。

さらに、セキュリティ人材の不足が大きな課題として浮上しています。特定の担当者に依存したインシデント対応は属人化が進み、対応の遅れがさらに問題を深刻化させます。

Sophosによるフルマネージドセキュリティ体制

こうした課題を解決するために、本セミナーではSophosのEDRとMDR（Managed Detection and Response）を紹介します。Sophos Intercept Xによる高性能な脅威検知に加え、Sophosの専門チームが年中無休でフルスケールのインシデント対応を行うMDRサービスがどのように役立つのかを解説します。

対象として考える内容には、実際の攻撃事例や具体的な対応策が含まれ、専門知識を持つ人材を社内で確保することなく、「もしも」に迅速に対応できる体制の構築方法についても詳しく紹介します。セキュリティツールの機能範囲を正確に理解し、実践的なインシデント対応体制の整備ポイントを示して、参加者がより効果的なセキュリティ運用ができるようにサポートします。

今後の取り組み

本ウェビナーは株式会社NSDが主催し、株式会社オープンソース活用研究所とマジセミが協力しています。これからも「参加者の役に立つ」ウェビナーを開催し、参加者の皆様がより安全なセキュリティ対策を実施できるよう貢献してまいります。

詳細や参加申し込みについては、こちらからご確認ください。過去のセミナー資料や他の募集中のセミナーもご覧いただけます。

マジセミ株式会社
〒105-0022 東京都港区海岸1丁目2-20 汐留ビルディング3階