日経コンピュータ　2023年3月30日号　〜クライアント保護の新常識〜

表紙は、「サイバー攻撃被害の教訓に学ぶ　クライアント保護の新常識」です。

今回は、クライアントを保護するための方法が紹介されていました。

数ある記事の中から、私が印象に残ったテーマを紹介します。

境界型防御とウイルス対策に頼った従来のセキュリティー対策が限界に達し、「攻撃は完全に防げない」との前提に基づいたセキュリティー対策が必要なようです。

こうした前提に基づいたクライアントセキュリティー対策ツールが数多く紹介されていました。

この際、複数のツールを組み合わせて対策することが重要なようです。

NISTのサイバーセキュリティーフレームワークでは、サイバー攻撃に立ち向かう活動プロセスを5つのフェーズに分け、各フェーズにおける要求機能や手法などを例示しているようです。

具体的には、識別→防御→検知→対応→普及があり、EDRは検知にあたります。

まずはEDRでの対策を基本としつつ、その前後のフェーズに関する対策を考えると良いようです。

NTTコミュニケーションズでは過去のサイバー攻撃被害の教訓として、不正侵入後の横の動きを封じるために、EDR、NDR、SIEM、SOAR等、多数のセキュリティ対策ツールを組み合わせているようです。

クライアントセキュリティー対策ツールの機能をしっかりと把握しておくことが重要と感じました。

他にも、非常に勉強になることが書いてあるので、ぜひ読んでみてください。

継続力