- TOP
- レポート・ライブラリ
- エンドポイントセキュリティ強化のアプローチ - サイバーセキュリティ経営ガイドラインの改定に伴う検知力の強化 -
ITR Review
- コンテンツ番号:
- R-218025
- 発刊日:
- 2018年2月1日
エンドポイントセキュリティ強化のアプローチ
サイバーセキュリティ経営ガイドラインの改定に伴う検知力の強化
- 著者名:
-
大杉 豊
2017年11月にサイバーセキュリティ経営ガイドラインが改訂され、「リスク対応としての防御・検知・分析の実施」と「復旧体制の整備」が新たに追記された。昨今巧妙化しつつあるサイバー攻撃に対し、エンドポイントへの対策が不十分であることがその理由の1つだ。本稿では、改定内容を紐解きつつ、エンドポイントへのセキュリティ対策として注目を集めている、EDR(Endpoint Detection and Response)について考察する。
サイバーセキュリティ経営ガイドラインの改定について
2017年11月16日に経済産業省は「サイバーセキュリティ経営ガイドラインVer.2」を発表した。前バージョンから、経営者が情報セキュリティ責任者に指示すべき重要10項目の一部が改訂されており、「リスク対応策(防御・検知・分析)の実施」と「復旧体制の整備」が新規に追加され、「緊急時の対応体制の整備」と「サプライチェーンセキュリティ対策の実施」が再編されている(図1)。
図1.サイバーセキュリティ経営ガイドラインの改定内容
ITR 著作物の引用について
ITRでは著作物の利用に関してガイドラインを設けています。 ITRの著作物を「社外利用」される場合は、一部のコンテンツを除き、事前にITRの利用許諾が必要となります。 コンテンツごとに利用条件や出典の記載方法が異なりますので、詳細および申請については『ITR著作物の引用ポリシー』をご確認ください。