次世代型エンドポイント・セキュリティ

エンドポイント・セキュリティ:セキュリティ脅威への対処に欠かせない対策とは

高度なセキュリティ脅威に対処するには、エンドポイント・セキュリティにも新たなアプローチが必要です。

エンドポイント・セキュリティの 実情
従来型のエンドポイント・セキュリティ・ソリューションには、毎年50億ドルもの予算が投じられています。それにもかかわらず、多くの組織が高度なサイ バー攻撃の被害にあっているのはなぜでしょうか。 それは、アンチウイルスやアンチスパム、ホスト型侵入防御システム(HIPS)をはじめとする既存のエンドポイント・セキュリティ・ソリューションは、一 般的なマルウェアには有効でも、高度な攻撃で使用されるマルウェアにはほとんど無力であるからです。

エンドポイントに向けた高度な攻撃

最近のサイバー攻撃は、ただマルウェアを送り付けるだけの単純なものではありません。 通常、高度な攻撃は、標的とする組織のネットワークに足がかりを築くところから始まります。多くの場合、この目的に利用されるのは、盗み出した認証情報やマルウェアを使用して侵入したエンドポイントです。 攻撃者は、このエンドポイントを拠点にネットワーク内で活動を展開し、他のシステムへの侵入を繰り返しながら、目的のデータやプロセスを探し出します。 ここで有利な立場にあるのは攻撃者です。攻撃者は、弱点を1つ攻略するだけで目的を達成できますが、守る側の組織は、すべてのシステムと攻撃経路を保護する必要があるからです。

 

 

次世代型エンドポイント・セキュリティ: 
必須条件

高度なセキュリティ脅威からネットワークを保護するためには、緊密に統合され、脅威に素早く柔軟に対応できるエンドポイント・セキュリティ・ソリューションが必要です。 そして攻撃を防御し、最悪の事態を回避するには、脅威の活動の全体像を把握できなければなりません。 具体的には、次のような機能が必要となります。

  • 未知の脅威に対する高度な検知機能: 他のセキュリティ・ソリューションと連携し、世界中から収集された脅威情報を利用して、侵害の兆候を示す疑わしいイベントを検知できる必要があります。

  • 対応機能: 検証、封じ込め、復旧の機能を使用して、エンドポイントが脅威の侵入を受けているかどうかを確認し、侵入があった場合は脅威による通信を遮断して、長期的な被害の発生を未然に防止できる必要があります。

  • 予防措置的、適応的な調査機能: エンドポイントに潜むセキュリティ脅威を探し出し、駆除できる必要があります。 侵害の証拠を調査、記録して、ネットワーク内での感染拡大や外部へのデータ送信といった被害の範囲を特定できることも必要です。 

  • リアルタイムの脅威情報: クラウドおよびネットワーク内の情報源から、継続的に脅威情報の配信を受けられる必要があります。 世界中のセンサーから収集された情報や、大規模なセキュリティ侵害の調査から得られた知見は、高度な攻撃者が使用するツールや技法、プロセスを理解し、対策を講じる一助となります。

  • 組織内、遠隔拠点、モバイル環境のエンドポイントに対応: 業務環境の分散化、モバイル化が進む昨今では、ビジネス・トラフィックが必ず組織のセキュリティ・ゲートウェイを通過するとは限りません。 このためセキュリティ・ソリューションでは、サーバーやノートPC、タブレット、スマートフォンなど、幅広いエンドポイントをサポートする必要があります。

特定の組織を標的とする高度なサイバー攻撃を防ぐには、攻撃の検知、防御、解析、対応を支援する広範な機能を備えた統合型のセキュリティ・ソリューション・アーキテクチャが必要です。  

「FireEye HXのおかげで、攻撃を受けたシステムを速やかに特定し、セキュリティ脅威を封じ込めることができるようになりました。しかも、ネットワークに接続されていないシステムにも対応可能です」

- 政府系シンクタンク