1. ホーム
  2. ニュース
  3. ご視聴ありがとうございました[09.27開催Webセミナー] 意外と知らない「NDR」と「EDR」の違い、実際のEmotet攻撃時の検知動作で解説 ~ NDRとEDRの連携を利用したXDRの一例をご紹介 ~

ご視聴ありがとうございました[09.27開催Webセミナー] 意外と知らない「NDR」と「EDR」の違い、実際のEmotet攻撃時の検知動作で解説 ~ NDRとEDRの連携を利用したXDRの一例をご紹介 ~

20230927_jbsvc_banner.jpg

意外と知らない「NDR」と「EDR」の違い、実際のEmotet攻撃時の検知動作で解説~ NDRとEDRの連携を利用したXDRの一例をご紹介 ~
2023年09月27日(水)11:00~12:00 オンライン(Zoom)
主催:JBサービス株式会社  セミナー事務局:マジセミ株式会社

またもや再燃のEmotetなど、サイバー攻撃への対策は最優先課題に

IPA(情報処理推進機構)は2023年3月、沈静化していた見られるマルウェア「Emotet」の攻撃活動が再開されたと発表しました。攻撃の手口は大きくは変わっていませんが、セキュリティソフトなどの検知回避を謀るタイプが含まれていることが指摘されています。

近年勢いを増しているランサムウェアだけではなく、既知・未知を問わないマルウェアやファイルレス攻撃やエクスプロイト攻撃など多様化するサイバー攻撃への対策は、多くの企業・組織で最優先課題となってきました。

セキュリティインシデントの迅速な検知・対応が困難になる理由

従来、サイバー攻撃者が組織内のシステムに侵入する際、不特定多数に攻撃を仕掛けてできた侵入口を利用する手法を取っていました。そのため、侵入口となりやすいユーザーが利用するPCやサーバーなどのエンドポイントでそれを阻止する防御方法が用いられてきました。

しかし、その方法だけでは巧妙化したサイバー攻撃を完全に防げなくなっています。組織内のネットワークに侵入された場合でも、早期に検知できれば被害を最小限に抑えることも可能です。ただ、多くの企業・組織でリモートワークやクラウドサービス、モバイルデバイスなどが普及して複雑化したネットワーク構成が取られる現在、セキュリティインシデントを素早く検知して対処することが困難になってきました。

意外と知られていない「NDR」と「EDR」の違い

侵入されることを前提として侵入をいち早く検知して対処するセキュリティ製品としては、エンドポイントにおける通信内容や挙動を監視し、不審な動きを検知した場合に遮断する「EDR(Endpoint Detective and Response)」を頭に思い浮かべることが多いでしょう。

EDRと同様、侵入を前提とするセキュリティ対策製品には「NDR(Network Detection and Response)」があります。NDRは、組織内ネットワークの通信における異常を検知し、素早く対応するセキュリティ対策として、近年重要視される「ゼロトラスト」の実現にも有用です。しかし、「NDRとEDRがそれぞれどのように動作することでセキュリティを強化できるのか」を明確に理解している方はそれほど多くないとも言われています。

実際のEmotet攻撃の動作で理解する機能の違い 自社導入に役立つポイントを解説

本セミナーでは、企業ネットワークの現状を踏まえて、セキュリティインシデントの迅速な検知・対処ができない根本的な理由を解説します。また、NDRとEDRの基本機能を整理するとともに、実際のEmotet攻撃を例に侵入後のNDR/EDRそれぞれの役割・検知手順などを説明します。

自組織におけるサイバー攻撃の被害を最小限に抑えたいと考えている方は、ぜひご参加ください。
こんな課題をお持ちの方に本Webセミナーをおすすめします
  • セキュリティ監視の人材とスキルが不足しているお客様
  • セキュリティインシデントの迅速な検知したいお客様
  • サイバー攻撃はもちろん、内部不正の兆候など幅広く脅威をとらえたいお客様
  • 端末だけのセキュリティ強化だけでなくネットワークも併せてセキュリティの強化を行いたいお客様

  • 社内のネットワークが安定せず、セキュリティ製品の運用や調査をすべて任せたいお客様
アジェンダ
11:00~11:05
オープニング(マジセミ)
11:05~11:55
意外と知らない「NDR」と「EDR」の違い、実際のEmotet攻撃時の検知動作で解説 ~ NDRとEDRの連携を利用したXDRの一例をご紹介 ~

講師:JBサービス株式会社 サービスマーケティング 土屋 良介
11:55~12:00
質疑応答

※以下の方について、当社判断によりご参加をご遠慮頂く場合がございます。予めご了承下さい。

  • 講演企業の競合となる商品・サービスを提供している企業、同業の企業、及びそのグループ企業
  • 関連企業の方・個人や個人事業主の方
  • 海外から参加される方
  • 日本に活動拠点が無い企業の方
  • その他、弊社及び講演企業が不適切と判断した企業・個人の方

※申込が多数の場合、弊社抽選にてご参加をご遠慮頂く場合がございますので、予めご了承ください。

お申し込み方法

以下のよりお申し込みをお願いします。(外部サイトに移動します。)

本イベントの申込みは終了いたしました。

本Webセミナーに関するお問い合わせ

contact1.png

関連サービス
セキュリティ運用サービス(MSS)

セキュリティ運用サービス(MSS)

認定ホワイトハッカーを中心としたセキュリティの専門家チームと全国拠点の技術員とコールセンターが連携し、日々増え続けるサイバー攻撃の脅威からお客様の情報資産を守ります。JBサービス(JBS)は企業の情報セキュリティ対策・ITシステム運用をご提供いたします。

詳しく »

【お役立ちコラム】NDRとは?ゼロトラスト実現に有効なセキュリティ対策のメリット・注意点を解説
【お役立ちコラム】NDRとは?ゼロトラスト実現に有効なセキュリティ対策のメリット・注意点を解説

NDRとは、ネットワークの異常をリアルタイムで検知し、迅速に対応できるシステムです。NDRは、近年重要視されるゼロトラストの実現に有用といわれています。このページでは、NDRの概要や、ゼロトラスト実現に有効なセキュリティ対策のメリット・注意点を解説します。

【検証結果も】マルウェアの脅威に対抗するEDR製品でCortex XDRを選ぶ理由
【検証結果も】マルウェアの脅威に対抗するEDR製品でCortex XDRを選ぶ理由

EDR製品を3つ検証した結果をご紹介します。数多くあるEDR機能を持った製品の中でどれを選ぶべきか迷っている方は、ぜひご覧ください。

EDRの導入を検討する前に、押さえておきたいXDR
EDRの導入を検討する前に、押さえておきたいXDR

EDRをご検討中・ご利用中の方にはご一読いただきたい新たなセキュリティカテゴリー「XDR」をご紹介します。

ニュース(最新5件)