SPECIAL TOPICインシデントが起きたら何をすべき?AI型EDRで短期終息も可能に

サイバー攻撃はもはや避けようのない「経営リスク」だ。そこで重要なのがいかに短期に終息させ、被害を最小限に食い止めるか──。セキュリティ専門家のいない“ごく普通の企業”でも、AI主導型EDR(Endpoint Detection and Response)があれば、悪意のある攻撃の発見から緊急対応、原因と被害の全容解明、報告書の作成までを高速に自動化可能だ。

今年夏、あるセキュリティインシデントに大きな注目が集まった。東証一部上場の有名企業が、サイバー攻撃により決算発表の延期を余儀なくされたのだ。同社が、サーバーのウイルス感染によるシステム障害発生の第一報を出したのは7月初旬。その後、1カ月以上が経過しても、財務会計システムなど一部システムが利用できない状況を脱せず、8月中旬に決算発表の延期を公表した。

上場企業にとって決算発表の延期は、きわめて深刻な「事件」だが、残念ながら同社のようなケースは、もはや異例の事態とはいえない。影響が広範囲にわたり、被害も長期化するインシデントが頻発しているからだ。

「今回の事件のように、データの漏洩・破壊の発覚後、被害の全容把握や対処の完了まで時間がかかるケースは非常に多いです。迅速に対応するために必要な体制が揃っていない企業が大半だからです」と総合ITベンダー、アイティフォーの羽田誠氏は解説する。

アイティフォー 通信システム事業部 営業一部 部長 羽田誠氏
アイティフォー 通信システム事業部 営業一部 部長 羽田誠氏

サイバー攻撃の完全なブロックが不可能ということは今や「常識」だ。インシデントは必ず発生する。つまり、いかにインシデントを短時間で終息させ、被害を最小限に抑えるかが重要なわけだが、この「インシデントを迅速に終息させる」ための体制が多くの企業に欠けているというのである。

とはいえ、ごく一般的な企業が、セキュリティツールや人材などに多額の投資を行なうことは難しい。一体どうすればいいのだろうか。

羽田氏は4つの問題解決ポイントに整理して具体策を伝授する。解決の扉を開くのに必要なのは、たった1つのセキュリティツールだ。詳しく見ていこう。

続きのページは、会員の方のみ閲覧していただけます。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。