マカフィーの記事を知ったのはカプコンのランサムウェアに関する報告があったから。
なので、カプコンのことにしか触れない
https://www.capcom.co.jp/ir/news/html/210413.html
北米にあった旧型VPNの脆弱性を突かれて不正侵入されたとのこと。
結局身代金は支払ってないから個人情報が流出した。
クレジットカードとかの情報が洩れないからいいだろうって判断だろうか。
SOCとEDRについては初耳だったので、上記サイトからメモ用に抜粋
SOC:Security Operation Centerの略。SOCサービスは、システムやネットワークを常時監視し、攻撃の検出・分析・対応などを支援する仕組みのこと
EDR:Endpoint Detection and Responseの略。ユーザが利用するパソコンやサーバなどの機器に不審な挙動を検知するソフトウェアを導入し、迅速な対応を支援する仕組みのこと
SOCについては下記のようなソフトウェアを導入して人が24時間関しているのかな
https://www.ntt-at.co.jp/product/soc/
EDRについては端末(PCやスマホ)などにウイルスが検出されたあとにすばやく端末をリカバリーを実施するもの
https://www.networld.co.jp/product/carbonblack/technical_guide/edr/