クラウド活用やテレワーク導入の広がりを受け、境界防御で情報資産を守ることに限界が訪れている。多くの企業がセキュリティの在り方を「ゼロトラスト」へとシフトする中、注目を高めているのがエンドポイントセキュリティだ。
ガイドブックではエンドポイントセキュリティの種類とそれぞれの選定ポイントが解説している。ぜひこちらからダウンロードいただきたい。 |
情報資産へアクセスするユーザー、デバイス、トラフィックの全てを疑う。検証のうえで信頼できるアクセスのみを通す。こうしたゼロトラストのモデルを実践するためには、EDRをはじめとするエンドポイントセキュリティの活用が不可欠となる。
このエンドポイントセキュリティには幾つかの種類があり、それぞれの組み合わせによってゼロトラストに必要な機能を補完し合うことが環境整備のポイントだ。サイバー攻撃対策プラットフォームを提供するサイバーリーズンでは、エンドポイントセキュリティ選定のポイントをまとめたガイドブックを公開しており、各種エンドポイントセキュリティへの理解を深めるうえで大いに役立つ。同ガイドブックから一部を抜粋して紹介したい。
サイバーリーズン・ジャパン提供ガイドブック
エンドポイントセキュリティ選定ガイド
> > 資料ダウンロードはこちら
次世代エンドポイントセキュリティ「EPP」「EDR」「MDR」
ゼロトラストの実践を考えたとき、そこで導入を検討すべきエンドポイントソリューションにはどのようなものがあるのか。サイバーリーズンはガイドブックの中で、代表的なものとして下表の3種を挙げている。
EPP Endpoint Protection Platform |
エンドポイント保護プラットフォーム | 振る舞い検知や機械学習を活用してマルウェアを阻止する次世代アンチウイルスプラットフォーム。 |
---|---|---|
EDR Endpoint Detection and Response |
侵入後の脅威検出と対応 | エンドポイントのシステムレベルの動作を分析して疑わしい動作を検出し、制御対応するシステム。 |
MDR Managed Detection and Response |
検知と対応のマネージドサービス | 高度な分析、脅威インテリジェンスとアナリストの専門知識を組み合わせた脅威監視、検出、対応サービス。 |
EPPでは多くの巧妙化したマルウェア、未知のマルウェアを阻止することができるが、そこで検知できない攻撃もわずかながら存在する。EPPで情報資産へアクセスする脅威を最小に留めつつ、その最小の脅威もEDRを利用して検知し、対応する……、こういった組み合わせがゼロトラストの実践に際しては重要となるわけだ。
エンドポイントセキュリティ選定のポイント
複数種のエンドポイントソリューションを組み合わせるうえでは、各製品が備える機能を綿密に検証する必要がある。では、具体的にどのような点に焦点をあてて検証を進めればよいのか。各種エンドポイントセキュリティの選定ポイントはどこにあるのか。
下のリンクからダウンロードできるガイドブックでは、EPP、EDR、MDRのそれぞれの選定ポイントを解説するほか、サイバーリーズン製品の特徴についても説明している。
上の図はEPP選定のポイントから一部を抜き出したものだ。ガイドブックではこのような図も交えながらわかりやすく選定方法を解説している。ゼロトラストへのシフトを検討するならば、ぜひ手に取っていただきたい。
ダウンロード資料のご案内
サイバーリーズン・ジャパン提供ガイドブック
エンドポイントセキュリティ選定ガイド
> > 資料ダウンロードはこちら
[PR]提供:サイバーリーズン・ジャパン