※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます
EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。
2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」
この連携により、多くのサイバー攻撃で狙われやすいエンドポイントでの被害に対して、エンドポイントの隔離や攻撃元の特定など、迅速な対応ができるようになるという。 5月に世界中で話題となったランサムウエア「WannaCry」を含むマルウェア対策では、ネットワークの入口での通信の監視に加えて、クライアントPCやサーバなどのエンドポイントを含めた総合的なセキュリティ監視が必要になる。
「CTC-MSS」は、24時間365日、リアルタイムにファイアウォールやIPS(Intrusion Prevention System:不正侵入防止装置)等のセキュリティ機器を監視し、収集した情報をもとに脅威を分析するサービスだ。
今回、既知と未知の脅威に対する機械学習を活用した検出エンジンを持つ次世代型のエンドポイントセキュリティ製品である「SentinelOne EPP」を「CTC-MSS」の監視対象に追加した。「CTC-MSS」のセキュリティアナリストが、エンドポイントからのアラートに基づき攻撃元の特定やアクセスの遮断、感染した端末の切り離しなど、被害の拡大を防止するため一元的な対応を行う。
この記事は参考になりましたか?
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
