ご視聴ありがとうございました[09.27開催Webセミナー] 意外と知らない「NDR」と「EDR」の違い、実際のEmotet攻撃時の検知動作で解説 ～ NDRとEDRの連携を利用したXDRの一例をご紹介 ～

意外と知らない「NDR」と「EDR」の違い、実際のEmotet攻撃時の検知動作で解説～ NDRとEDRの連携を利用したXDRの一例をご紹介 ～

2023年09月27日（水）11：00～12：00　オンライン（Zoom）
主催：ＪＢサービス株式会社　　セミナー事務局：マジセミ株式会社

またもや再燃のEmotetなど、サイバー攻撃への対策は最優先課題に

IPA（情報処理推進機構）は2023年3月、沈静化していた見られるマルウェア「Emotet」の攻撃活動が再開されたと発表しました。攻撃の手口は大きくは変わっていませんが、セキュリティソフトなどの検知回避を謀るタイプが含まれていることが指摘されています。

近年勢いを増しているランサムウェアだけではなく、既知・未知を問わないマルウェアやファイルレス攻撃やエクスプロイト攻撃など多様化するサイバー攻撃への対策は、多くの企業・組織で最優先課題となってきました。

セキュリティインシデントの迅速な検知・対応が困難になる理由

従来、サイバー攻撃者が組織内のシステムに侵入する際、不特定多数に攻撃を仕掛けてできた侵入口を利用する手法を取っていました。そのため、侵入口となりやすいユーザーが利用するPCやサーバーなどのエンドポイントでそれを阻止する防御方法が用いられてきました。

しかし、その方法だけでは巧妙化したサイバー攻撃を完全に防げなくなっています。組織内のネットワークに侵入された場合でも、早期に検知できれば被害を最小限に抑えることも可能です。ただ、多くの企業・組織でリモートワークやクラウドサービス、モバイルデバイスなどが普及して複雑化したネットワーク構成が取られる現在、セキュリティインシデントを素早く検知して対処することが困難になってきました。

意外と知られていない「NDR」と「EDR」の違い

侵入されることを前提として侵入をいち早く検知して対処するセキュリティ製品としては、エンドポイントにおける通信内容や挙動を監視し、不審な動きを検知した場合に遮断する「EDR（Endpoint Detective and Response）」を頭に思い浮かべることが多いでしょう。

EDRと同様、侵入を前提とするセキュリティ対策製品には「NDR（Network Detection and Response）」があります。NDRは、組織内ネットワークの通信における異常を検知し、素早く対応するセキュリティ対策として、近年重要視される「ゼロトラスト」の実現にも有用です。しかし、「NDRとEDRがそれぞれどのように動作することでセキュリティを強化できるのか」を明確に理解している方はそれほど多くないとも言われています。

実際のEmotet攻撃の動作で理解する機能の違い　自社導入に役立つポイントを解説

本セミナーでは、企業ネットワークの現状を踏まえて、セキュリティインシデントの迅速な検知・対処ができない根本的な理由を解説します。また、NDRとEDRの基本機能を整理するとともに、実際のEmotet攻撃を例に侵入後のNDR／EDRそれぞれの役割・検知手順などを説明します。

自組織におけるサイバー攻撃の被害を最小限に抑えたいと考えている方は、ぜひご参加ください。

アジェンダ