MDR と ASM、中堅中小でも高いサイバーセキュリティを実現可能 ~ カスペルスキーが想定する「EDR 利用が普通になる日」 | ScanNetSecurity
2024.05.20(月)

MDR と ASM、中堅中小でも高いサイバーセキュリティを実現可能 ~ カスペルスキーが想定する「EDR 利用が普通になる日」

MDR というサービスの有効性は皆さん理解されてると思いますが、「高い」「大規模向け」という印象があると思います。カスペルスキーの「Kaspersky Managed Detection and Response」の特徴は、250 程度の中堅規模から使っていただける体系になっています。

研修・セミナー・カンファレンス
PR
株式会社カスペルスキー Chief Technology Officer / テクノロジーエバンジェリスト 関場 哲也 氏

 「EDR をどんな企業も標準的に使用する時代が来る」と語ったのは、株式会社カスペルスキー Chief Technology Officer / テクノロジーエバンジェリスト 関場 哲也(せきば てつや)氏だ。

 同社は現在、EDR や MDR にはじまり、昨年から急速に注目が高まる ASM など、これまでハイエンドサービスとみなされてきた新しいセキュリティ対策技術を普及拡大に注力している。

 東京駅南口から(信号が青なら)徒歩 30 秒の KITTE で 3 月に開催される Security Days Spring 2024 で、関場氏が登壇する講演「確実に強化できる、いま必要なセキュリティ ~EDRがオプションではなくなる日を見据えて~」について話を聞いた。「確実に強化できる」からこそカスペルスキーが選ばれているという。

--

── 関場さんの講演はお昼どきのランチセッションですが、軽食を食べながら楽しんで聞いてもらうために、どんな内容を準備していますか?

 単に「セキュリティの脅威が高まっている」と決まり文句のように言っても、なかなか受け取っていただけませんので、少し懐かしい過去のセキュリティの話題などを入れながら、以前は考えもしなかった事態が現在起こっており、これから先の未来も、私たちが思ってもいないような形でセキュリティが変化していく、という話を申し上げたいと思います。

 経済産業省による「ASM(Attack Surface Management)導入ガイダンス」や、医療現場でのセキュリティ対策義務化、工場のセキュリティなど、これまでなかったさまざまなガイドラインが近年相次いで出されています。それだけ急激に世の中が変化しているという証でもあるので、こうしたガイドラインのお話もさせていただくつもりです。

── そうした変化に対応するセキュリティ対策として提案されるカスペルスキーの MDR や ASM の強みはどんな点ですか?

 MDR というサービスの有効性は皆さん理解されてると思いますが、「高い」「大規模向け」という印象があると思います。カスペルスキーの「Kaspersky Managed Detection and Response」の特徴は、250 程度の中堅規模から使っていただける体系になっています。

── 利用料金も相対的にリーズナブルですね

 中堅企業にとっても実現可能性のある MDR サービスであると自負しています。また、カスペルスキーの MDR の特長として「自動承認」という設定を事前にしておくことで、夜間や土日にインシデントが発生した場合、その被害が進行拡大しないように端末の切り離しを自動で行います。また、MDR のオペレーションチームが、お客様の環境に YARA ルールでスキャンを行うようなサービス拡張も予定しています。このように他社がなかなか真似できない機能強化を今後も行って参ります。

── カスペルスキーの ASM サービス「Kaspersky Digital Footprint Monitoring」の強みはなんですか?

 ひとつの企業の子会社や関連ドメイン全てを、広範囲にわたって一つの契約で監視できるサービスで、日本語の社名やブランド名にも対応しています。ASM を試してみたいと思っていても、予算の面から悩まれている企業もあると思います。カスペルスキーの ASM は、MDR 同様、まずは試していただける料金になっています。

── どんな人に講演に来てほしいですか?

 講演タイトルに「EDRがオプションではなくなる日」とありますが、カスペルスキーは 5 ユーザーから利用していただける EDR を提供しています。また、MDR や ASM は 200 ~ 300 の規模のお客様を主なユーザー層としています。小規模から中堅規模のお客様に向けて、対応すべきセキュリティ脅威や変化をお伝えしたいと考えています。

── ありがとうございました

Security Days Spring 2024
3.13(水) 12:30-13:10 | RoomB
確実に強化できる、いま必要なセキュリティ ~EDRがオプションではなくなる日を見据えて~

《高橋 潤哉( Junya Takahashi )》

編集部おすすめの記事

特集

研修・セミナー・カンファレンス アクセスランキング

  1. 外からのサイバー攻撃と内部犯行の違いとは~内部不正対策の三要素

    外からのサイバー攻撃と内部犯行の違いとは~内部不正対策の三要素

  2. サイバー犯罪におけるマフィアの機能とロシアンマフィア新潮流:オックスフォード大学研究

    サイバー犯罪におけるマフィアの機能とロシアンマフィア新潮流:オックスフォード大学研究

  3. 安価で導入しやすい AWS や Azure の WAF、その一方でユーザーが抱える運用課題とは? ~ サイバーセキュリティクラウド

    安価で導入しやすい AWS や Azure の WAF、その一方でユーザーが抱える運用課題とは? ~ サイバーセキュリティクラウド

  4. サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏 登壇(CPEクレジット付与)

  5. 毎年同じ年中行事化した診断から、予算を効果的に配分する濃淡をつけた診断へ ~ AeyeScan「診断マネジメントプラットフォーム」

  6. 人かAIか? 生成方法別フィッシングメール打率比較

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×