NTTコミュニケーションズ株式会社
エバンジェリスト
小山 覚
2020年の不正アクセスが残した教訓への取り組み
~ 最新のソリューション導入やルールの見直しなど、被害から2年間の取り組みをご紹介します ~
2020年に不正アクセスの被害に遭い、矢継ぎ早にEDR・NDR・UEBAなどのソリューションを導入しました。攻撃者の振る舞いを検知する能力も上がりましたが、ログ分析など運用するCSIRTの負担も増加しました。そこで取り組んだのがSOARによるCSIRT業務の自動化や、サイバーハイジーンの強化、そして対策を定着させるルールづくりです。2年間の軌跡と将来の展望をご紹介します。
- 先進サービス
登壇者プロフィール
