『【500名以上の企業向け】EDR中心の端末検知だけでは見えない、すり抜け予兆をどう拾うか』というテーマのウェビナーを開催

・※本セミナーは、エンドユーザー企業かつ従業員500名以上規模の企業の方を対象としています。該当しない企業の方のお申込みは、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。

■ランサム侵害の常態化で「先制的」運用が経営課題に
ランサムウェアをはじめ攻撃は高度化・多様化し、侵害は「起きない前提」ではなく「起きる前提」で備える時代になりました。従業員500名以上の企業では拠点・クラウド・SaaS・ネットワーク機器などIT環境が複雑化し、各ツールの検知を個別に追うだけでは全体像が見えにくく、断片的な予兆を“攻撃の流れ”としてつなぎ直して早いフェーズで封じ込める運用設計が求められています。受け身の対応から一歩進め、自社環境の情報を元にした予測を元に攻撃者の次の一手を見越して防御を先に仕掛けていく、「先制的サイバーセキュリティ - Preemptive Cybersecurity」の考え方が、事業継続と説明責任の観点から重要度を増しています。

■EDR中心監視では端末外の兆候がつながらない
多くの組織でEDRは導入されつつありますが、端末の検知を起点にした監視設計では、ネットワークや認証、クラウド、メールなど周辺のイベントと結び付けて「攻撃の流れ」として把握しづらく、すり抜け攻撃の予兆を取りこぼすリスクが残ります。さらにアラートが増えるほど優先順位付けや一次調査に工数が吸われ、夜間休日や海外拠点を含む24/365の継続監視が難しくなることで、検知しても次の一手が遅れやすくなります。結果として「導入したのに活かしきれない」「複数サービスの重複でコストが膨らむ」といった運用課題に直結します。

■SIEMベースMDRで高精度検知と即インシデント対応を実現する
本セミナーでは、EDR中心の端末検知だけに依存せず、SIEMを核にネットワーク等を含む“環境全体”のログを相関分析して、断片的な兆候を一つの攻撃の流れとして可視化する実践ポイントを解説します。SIEMベースであらゆる情報を根拠にできるため検知の精度を高めやすく、判断が速くなることで初動のスピードも上げやすい点が特徴であり、Rapid7のSOCが24時間体制で監視・検知・対応を支援することで、検知したら即インシデント対応へつなぐ「垣根のない運用」を現場で回る形に落とし込みます。あわせて、検知・対応の“前段”としてのエクスポージャー管理（Exposure Management）の考え方にも触れ、環境全体のアタックサーフェスに散在する脆弱性や設定不備などの露出を把握し、攻撃者に悪用されやすいリスクから優先順位を付けて低減していくことで、「どこを先に手当てすべきか」を明確にし、先回りの精度を高めるための実務の勘所を整理します。
 

■主催・共催
 ラピッドセブン・ジャパン株式会社
■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社

---

 マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。