多すぎるアラート・誤検知はもう嫌だ、「シンプルに賢く守る」次世代エンドポイント防御
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
マルウェア感染防止のためのEPP(Endpoint Protection Platform)ではブロックしきれない攻撃を検知するEDR(Endpoint Detection and Response)の利用が進んでいる。検知能力をより強化するため、ネットワークトラフィック側を分析する製品も登場しているが、検知のアラートとともにその対処のための運用コストも増加している。機械学習による自動化で運用コストを削減しながら、防御を強化するエンドポイントセキュリティについて考えてみたい。
(Photo/Getty Images)
脅威の検知だけでなく、その後の対処の運用負荷増大が課題
働き方改革やコロナ対応のためのテレワーク、クラウドシフト、SaaS利用の促進によって、サイバーセキュリティの対処法も変化している。組織のネットワーク境界が明確ではなくなったため、境界を守るよりも、エンドポイントの防御を強化する重要度が増している。非マルウェアによるファイルレス攻撃の増加、日々大量に作られるマルウェア、企業を標的にしたランサムウェア攻撃のサービス化など、エンドポイントの脅威は高度化している。このため、既存のウイルス対策ソフトやEPPでは攻撃を防げなくなっており、EDRの利用が進んでいる。
EDRは日々進化する脅威を検知してアラートを出すが、それを対処するのは人だ。元々利用していたEPPもあるため、サイバーセキュリティのコストは肥大化する傾向にある。各サービスのコンソールを見て脅威に対処しなければならず、運用負荷は増えるばかりだ。誤検知や多すぎるアラートへ対処するため、SOC(Security Operation Center)など脅威ハンティングサービスの利用も必要になる。
こうした運用負荷増大の課題を解消するのが、次世代統合型エンドポイントセキュリティだ。EPPやEDRを踏襲し、機械学習型ウイルス対策ソフトのNGAV(NEXT Generation Antivirus)や、モバイルやサーバなどあらゆるデバイスを守る機能、ネットワークの脅威を検知・対処するNDRといったさまざまな機能を1つのコンソールに統合したものだ。防御強化とともに運用負荷を軽減できるその先進セキュリティ技術を紹介しよう。
この記事の続き >>
・次世代エンドポイントセキュリティに求められる条件
・エンドポイント脅威の防止、対応、修復を単一コンソールで実現
・Active Directoryやネットワークの脅威保護もサポートする先進技術
・次世代エンドポイントセキュリティに求められる条件
・エンドポイント脅威の防止、対応、修復を単一コンソールで実現
・Active Directoryやネットワークの脅威保護もサポートする先進技術
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
