エンドポイント対策でセキュリティ被害を抑える

エンドポイントセキュリティとは?

エンドポイントセキュリティとは、エンドポイントにあるサーバーやPC、タブレットなどの端末をサイバー攻撃から守るために講じるセキュリティ対策のことです。エンドポイントとは、もとは「終点」や「末端」を意味する英単語で、セキュリティ用語として使うときはネットワークに接続された末端の端末機器を指します。

企業では、かつてはゲートウェイセキュリティが重視されていました。ゲートウェイセキュリティとは、社内ネットワークがインターネットにつながるポイントを監視し、不正アクセスや脅威の侵入を防止するセキュリティ対策を指します。近年では、ゲートウェイセキュリティに加え、エンドポイントを対象としたセキュリティ対策の重要性が増しています。

関連ページ:エンドポイントセキュリティとは|重要性や企業ができる対策について

詳細情報はこちら

デモや資料、お見積もりをご希望の方はこちらから。まずは相談したい!という方もお気軽にご連絡ください。

デモを希望する 資料アクセス 見積を依頼する

エンドポイントセキュリティの重要性

エンドポイントセキュリティの重要性が増している背景には、通信環境の変化と、サイバー攻撃の複雑化が挙げられます。

働き方改革やテレワークの普及に伴い、社内システムで守られてきた社用PCなどの端末を社外に持ち出して業務にあたるケースが増えています。ゲートウェイセキュリティなどの従来の対策ではカバーできないケースが増えたことにより、エンドポイントでのセキュリティ強化が重要視されています。

また、サイバー攻撃の手段は、日々複雑化・巧妙化しています。社内ネットワークの内側にある端末であればゲートウェイセキュリティで保護できても、外側に端末がある場合は守れません。また、USBメモリを介するなどのインターネットを通さない攻撃や、特定のターゲットを狙う標的型攻撃にも無力です。セキュリティインシデントの発生を防ぐためには、個々のエンドポイント端末でのセキュリティ対策を強化する必要があります。

次世代エンドポイントセキュリティ対策

従来のアンチウイルス対策を行っているので、自社はサイバー攻撃を受けることはないと思っている方もいらっしゃいますが、実際のところは、エンドポイントセキュリティに従来のアンチウイルス(レガシーアンチウイルス)対策のみを行っている企業は脆弱であり、情報漏えいのリスクにさらされています。

次世代エンドポイントセキュリティ対策を導入し、オフィスや自宅など所在に関わらず全てのエンドポイントを包括的に保護していく必要があります。

次世代エンドポイントセキュリティ

レガシーAV vs NGAV

レガシーAV(レガシーアンチウィルス)で使用しているシグネチャベースのマッチング技術は、既知のマルウェアからの保護に対しては有効ですが、ゼロデイ攻撃(未知のマルウェア)やファイルレス攻撃に対処し続けることは不可能です。一方で、NGAV(次世代アンチウィルス)は、それを可能にします。当社のNGAVソリューションは、Cloud-scale人工知能(AI)を活用し、企業全体をリアルタイムで保護、可視化することにより、ネットワーク上またはネットワーク外のエンドポイントへの攻撃を阻止します。

レガシーAV-vs-NGAV

EDR (エンドポイント・ディテクション&レスポンス)

エンドポイント・ディテクション&レスポンス(EDR)とはエンドポイントを対象とした内部対策のことを意味します。レガシーAV、次世代AVに関わらず、アンチウイルスソリューションでは、最先端のサイバー攻撃から完璧に保護することは不可能です。長年にわたり、攻撃者はどんどん巧妙になり、簡単にアンチウイルスを迂回できるマルウェアを作り出しています。

EDRはこの迂回を検知し、脅威を取り除きます。完璧な防御はあり得ないので、攻撃・侵入されることを前提とし、いち早く侵入や脅威を検知し、隔離や遮断などの対応を取ることで、被害の発生を最小限に防ぐための内部対策こそが次世代のセキュリティ対策と言えます。

効果的なEDRの主要機能:

インシデントデータの検索および調査

アラートのトリアージまたは疑わしいアクティビティの検証

疑わしいアクティビティの検知

脅威ハンティングまたはデータ探索

悪意のあるアクティビティの阻止

EDRの仕組み

MDR (マネージド・ディテクション&レスポンス)

マネージド・ディテクション&レスポンス (MDR)とは、企業における高度な脅威の検知、対処、管理、継続的な監視をサポートする、テクノロジーと人間の専門知識を組み合わせたオールインワンソリューションサービスです。ガートナー社では、2024年までに、企業の25%(現在より5%アップ)がMDRサービスを利用することになると予測しています*。

関連ページ:MDRセキュリティサービスページ

*ガートナー「2019年7月15日公開、Market Guide for Managed Detection and Response Services」参照

MDR

会社の資産を守る
セキュリティシステム

企業規模に関わらず、カスタマイズされたセキュリティソリューションにより、リスクを最小限に抑え、安心してビジネスを遂行できるお手伝いをします。

セキュリティソリューション:EDR、SIEM、CASB、ZTNAなど
セキュリティコンサルティング:プランニング、アーキテクチャなど
セキュリティサービス:SOCサービス、ペネトレーションテストなど

会社の資産を守る
セキュリティシステム

企業規模に関わらず、カスタマイズされたセキュリティソリューションにより、リスクを最小限に抑え、安心してビジネスを遂行できるお手伝いをします。

セキュリティソリューション:EDR、SIEM、CASB、ZTNAなど
セキュリティコンサルティング:プランニング、アーキテクチャなど
セキュリティサービス:SOCサービス、ペネトレーションテストなど

多様化するエンドポイントをサイバー攻撃から保護するためのNGAV(次世代アンチウィルス)及びその他セキュリティソリューションを提案します。詳しくはご連絡ください。

お問い合わせ

クライアントストーリー

続きを読む