これまでエンドポイントセキュリティ対策においては、パターンファイルを用いた「EPP」(Endpoint Protection Platform)、つまり一般的なアンチウイルスソフトによる防御で十分という認識が強かった。
しかしゼロデイ攻撃など新たなマルウェアが続々と生み出されたり、ランサムウェアを用いたサイバー攻撃の手法が高度化・巧妙化したりしていることから、EPPだけに頼ったエンドポイントの防御は限界を迎えている。
マイナビニュースが企業のIT関連技術職を対象にしたアンケート調査では、エンドポイントセキュリティ対策において「振る舞い検知などの機械学習を用いたウイルス対策を行っている」とした割合は43.2%であった。
このことから高度なエンドポイント対策を実施している企業は、半数に満たないもののある程度多いことがわかる。
しかしセキュリティツール導入後の運用に関して、60.6%が「万一攻撃を受けた際の対応に関する不安」と回答しているのは気になる点だ。企業によっては複数のセキュリティ対策ソリューションを組み合わせて運用しているケースが少なくなく、誤検知を含め膨大な数のアラートを一つひとつ確認して判斷する必要がある。この場合の不安は「サイバー攻撃を見過ごすことなく対応できるのか?」という自信のなさの現れかもしれない。
NTTデータ 提供資料
ニューノーマル時代の働き方に欠かせないゼロトラスト思考
監視から運用まで、"包括的なエンドポイントセキュリティ対応"を実現! NTTデータのEDR/SOCサービスとは
> > 資料ダウンロードはこちら
EDRでエンドポイントの不審な挙動を検知
とはいえ新たなサイバー攻撃にも対応できるよう、最先端のテクノロジーを組み合わせて検知精度を高めるのは重要なことだ。
最新のエンドポイントセキュリティを実現するソリューションのひとつにEDR(Endpoint Detection and Response)がある。これはエンドポイントにおける不審な挙動を検知し、迅速な対応を支援してくれる。具体的には、業務端末やサーバーの状況および通信内容などを監視し、異常あるいは不審な挙動があれば管理者へと通知が行われるというものだ。
また、誤検知などによってセキュリティリスクが高まることのないよう、高い実績や運用ノウハウを備えたソリューションを取り入れることも重要である。その際はアラートの内容を正しく把握し、対応できるような運用が求められる。こうした体制こそが、既知のマルウェアだけでなく未知のマルウェアからの防御に効果的な新時代のエンドポイントセキュリティのあり方といってよい。
* * *
NTTデータの「BXO Managed EDR/NGAV」は、EDRだけではなく機械学習やAIを使ったアンチウイルス機能、NGAV(Next Generation Anti-Virus)を組み合わせたソリューションとなっている。これにより高いエンドポイントセキュリティを実現するほか、端末自体が社外にあっても検知・対処をリモートで行える。
以下でダウンロードできる資料ではさらなるアンケート結果に加え、「BXO Managed EDR/NGAV」について詳しく解説している。SOC(Security Operation Center)のサービスも紹介しているので、ぜひ内容を参照いただき、エンドポイントセキュリティの運用体制の高度化を実現してほしい。
ダウンロード資料のご案内
NTTデータ 提供資料
ニューノーマル時代の働き方に欠かせないゼロトラスト思考
監視から運用まで、"包括的なエンドポイントセキュリティ対応"を実現! NTTデータのEDR/SOCサービスとは
> > 資料ダウンロードはこちら
[PR]提供:NTTデータ