脅威を検出すれば対応完了になる境界防御だけではなく、防御を実行した後にも予防策をとるエンドポイントセキュリティが必須
- クラウド
- AI
- IoT
- セキュリティ
- 開発
- 開催日
- 主催
-
伊藤忠テクノソリューションズ株式会社
- 講演
-
伊藤忠テクノソリューションズ株式会社
伊藤忠テクノソリューションズ株式会社 セキュリティ・ITサービス企画本部 セキュリティビジネス部 課長 中島 嗣晶
従来のサイバーセキュリティ対策では、企業のITシステムと外部ネットワークとをつなぐ境界で、ウイルスの侵入を防御してきました。しかし、昨今では働き方改革の浸透やIT環境の変化などにより、会社のPCを社外で利用することが増え、企業のITシステムと外部ネットワークとの境界が曖昧になってきました。
また、攻撃の形態も変化しています。暗号化通信の中にマルウェアを紛れ込ませたり、実行形式のファイルではなくスクリプトを使用するファイルレス攻撃などによって、巧妙に社内LANに侵入させたりするケースも目立ってきました。このような背景から、従来型のサイバーセキュリティ対策では、企業のITシステムを守ることが難しくなってきたと言えます。
そこでCTCでは、巧妙な手口で侵入しようとするマルウェアをNGAV(Next Generation Anti-Virus)製品によって防御し、侵入を防げなかった脅威をEDR(Endpoint Detection and Response)製品によって早期に発見して被害拡大を防止するといった、新たなサイバーセキュリティ対策とシステム連携による対応効率化を提案しています。侵入検知後の緊急対応はもちろん、侵入防御の後であっても、攻撃過程やシステムの状態によって対応策を実行できることが重要になります。
次世代のエンドポイントセキュリティ製品の選定ポイントは3つです。まず、「防御」のために、迅速な検知と判断が可能なエージェントをローカルで持っていることです。次に「検知・調査」のために、クラウドにある知見やリソースを活用して分析し、攻撃の全体像を把握できることです。そして、「対応・管理」のために、いつでもどこでもクラウドから状況を把握して対処できる管理機能を持っていることです。
エンドポイントセキュリティ製品の選定については、製品の機能に加えて対応力を重視することが必要です。
他講演レポート
開催「CTC Forum 」の他講演レポートは、下記のリンクからご覧ください。
