セキュリティブログ
防衛装備の調達、サイバー防衛の基準厳しく 23年度から
2022.09.21
EDR・XDR製品のように、侵入された後の対策強化を政府も正式に求めるようになるようです。
※以下、記事引用です。
※防衛装備の調達、サイバー防衛の基準厳しく 23年度から/日本経済新聞社/2022年9月20日
防衛装備庁はこれまでサイバー対策を入札の条件にしてきたものの、攻撃そのものを阻止する「特定」や「防御」などの項目が中心だった。サイバー攻撃の手口が巧妙になり、外部からのあらゆる攻撃を避けるのは難しくなってきた。
調達の新基準はサイバー攻撃を受けても対処できる能力を重視する。ログ(通信記録)を監視・分析する「検知」、不具合をすぐに改善する「対応」、システムを再開する「復旧」といった取り組みが当てはまる。
※記事引用ここまで
EDR製品には運用担当者が必要ですが、運用を外注できるオプションが多くあります。
サーバへの侵入対策は引き続き当社製品イージスで行って頂き、PC等のエンドポイントには、アンチウイルス製品とEDR製品で対策を行って頂きたいと思料するものです。
当社では米国時価総額ランキング上位のクラウドストライク社と代理店契約を締結いたしました。
今後より一層導入が進むと予想される、エンドポイント保護についてもお問い合わせくださいませ。