コロナ禍によって人々の働き方は変わり、自宅やオフィス、コワーキングスペースなど様々な場所で仕事をするハイブリッドワークが当たり前に浸透しはじめている。また一方で、近年のサイバー攻撃は非常に複雑かつ巧妙化されているため、従来のセキュリティ対策だけでは防ぎきれないケースも増えている。こうした流れを受けて、セキュリティ対策に求められる内容も以前とは大きく変化しているはずだ。そこで今回は、今の時代に求められる新たなセキュリティ対策「XDR」に注目した。まずはESETによるXDRの考え方を解説するとともに、それを具現化したキヤノンマーケティングジャパン(以下、キヤノンMJ)が提供するXDRソリューション「ESET PROTECT MDR」を紹介したい。
これからの時代のセキュリティ対策
「働く環境の多様化」「急増するクラウドへのニーズ」「リスクの深刻化」「慢性的なIT人材不足」……など、企業ITを取り巻く環境に今、大きな変化が起きている。そうした一方で、世界中で猛威を振るうマルウェア「Emotet(エモテット)」に代表されるように、サイバー攻撃の手法は高度化・巧妙化し続けており、従来のセキュリティ対策だけでは防げず、深刻な被害が生じてしまうケースも多々見受けられるようになった。
このような背景から、「攻撃を防ぐこと(=事前対策)」を目的とした従来のアンチウイルス製品(EPP)を主体としたセキュリティ対策のみならず、「攻撃後の素早い対応を行うこと(=事後対策)」──つまり侵入されることを前提としたセキュリティ対策を行うことが必要不可欠となってきている。そのためには、社内外問わずいつでもどこでも多重でエンドポイントを防御したり、セキュリティ対策をクラウドで統合管理したりといったように、テクノロジーと管理のあり方の双方から新たな整備を行っていかなければならないと言えるだろう。
そして現在、事後対策に主軸を置いた新しいセキュリティ対策として注目を集めているのが「XDR(eXtended Detection & Response)」である。
注目される新しいセキュリティ対策「XDR」とESETのXDRソリューション
XDRはEDR(Endpoint Detection and Response)の発展形の言葉であり、各セキュリティベンダーによって詳細な定義は異なっているが、ESETでは「EDRのセキュリティレイヤーを増やして、統合して集中管理する機能を持った仕組み」をXDRとしている。このため、エンドポイント保護も組み込んだ包括的なセキュリティサービスを提供しているのがESETの考えるXDRの特徴となっている。
そしてこのESETにおけるXDRを具現化したのが、キヤノンMJが提供するXDRソリューション「ESET PROTECT MDR」である。「ESET PROTECT MDR」は、中堅・大企業向けのソリューションで、法人向けのラインナップであるESET PROTECTソリューションシリーズの最上位のソリューションの位置づけとなり、エンドポイント保護からXDRと運用・支援サービスまでがセットとなっている。
つまり、冒頭で述べたような企業を取り巻く環境の変化から、セキュリティインシデント対応の迅速化・効率化、被害の最小化などといった、セキュリティにおける事後対策のニーズが急速に高まったことを受けて、それに応えるべくESETが開発したソリューションが「ESET PROTECT MDR」なのだ。
予防・検知・対応から運用までワンベンダーで実現
「ESET PROTECT MDR」には、多層防御・機械学習を搭載した事前対策(エンドポイント保護)、クラウドサンドボックス、フルディスク暗号化、事後対策(XDR)を実現する「ESET Inspect Cloud」から、その運用支援を行う2つのセキュリティサービス(「プレミアムサポートサービス」と「MDRサービス」)までが含まれていることから、1つのベンダーで多様なセキュリティ対策にシームレスに対応できることが大きな強みとなっている。
エンドポイント保護に強みを持ち、事前対策を強力に行ったうえで、万が一の対処を事後対策で行うため、日々の運用の効率化とサイバーセキュリティインシデント発生時の影響の最小化、対応の効率化を実現する。
XDRの導入において課題となるチューニングや脅威監視についても、「セキュリティサービス」として専任のセキュリティエンジニアが企業に代わって実施するので安心だ。24時間365日体制によりEPPからXDR領域まで広範囲にサポートするため、企業側では管理者の負荷を軽減することができるのである。
また、セキュリティ管理ツール、XDRともにクラウドを利用すれば、短時間でセットアップを完了できるうえに、インフラのメンテナンスが不要なため、管理者は再発防止策の策定や実施、報告などに集中できる。さらに、クラウド側で随時製品のバージョンアップがされるので、常に最新の環境を利用できるのも大きなメリットとなっている。
未知の脅威にも対応できる数々の仕組み
昨今増えているのが、Windowsの標準機能を悪用して攻撃の痕跡を残さない、ファイルレスマルウェアや標的型ランサムウェアなどの環境依存型攻撃だ。しかし「ESET PROTECT MDR」であれば、このように実態のない環境依存型攻撃であっても高い精度で検知し削除してしまう。
「ESET PROTECT MDR」を構成する要素のひとつである「クラウドサンドボックス」は、未知の攻撃であってもクラウドの解析環境で自動解析・自動防御を行うため、境界型防御が手薄になる社外環境であっても“プラスアルファの防御”でエンドポイントを守ることが可能だ。
さらに、「ESET PROTECT MDR」に内包される、PCのディスク全体、またはブートディスクを暗号化する「フルディスク暗号化」により、PCの紛失・盗難時の情報漏えいも防ぐことができる。
リモートワークの普及により社外への持ち出しが増えるPCのディスクをまるごと暗号化し、インストールや暗号化状態の管理もセキュリティ管理ツールからリモートで一元管理できるため、テレワークや在宅勤務中であってもPC上のデータをしっかりと保護できるのだ。
そして「ESET PROTECT MDR」には、これらのセキュリティ対策テクノロジーに加えて、クラウド型の管理ツール「ESET PROTECT Cloud」も含まれるため、サーバーの用意が不要となる。つまり、インターネット環境に接続できるクライアント端末であれば、社内外問わずに管理できるため、管理者側の働き方の多様化にも対応できるのだ。
このように、XDRソリューション「ESET PROTECT MDR」を活用することで、ハイブリッドワーク時代の現在において新たに増加したセキュリティリスクにもしっかりと対応することができる。第2回では、XDR機能の心臓部に当たる「ESET Inspect Cloud」と、運用支援を行うセキュリティサービスについて詳しく解説する。
XDRソリューション「ESET PROTECT MDR」に関する最新情報は、キヤノンマーケティングジャパンのHPにてご覧いただけます。
[PR]提供:キヤノンマーケティングジャパン