エンドポイントの保護

次世代エンドポイントセキュリティ

従来のアンチウイルス対策を行っているので、自社のエンドポイントデバイスはサイバー攻撃を受けることはないと思っていますか?実際のところは、エンドポイントセキュリティに従来のアンチウイルス(レガシーアンチウイルス)対策のみを行っている企業は脆弱であり、情報漏えいのリスクにさらされています。

SYSCOMは、主に在アメリカ日系企業様向けに、次世代エンドポイントセキュリティ対策を提供し、オフィスや自宅など所在に関わらず全てのエンドポイントを包括的に保護いたします。

次世代エンドポイントセキュリティ

レガシーAV vs NGAV

レガシーAV(レガシーアンチウィルス)で使用しているシグネチャベースのマッチング技術は、既知のマルウェアからの保護に対しては有効ですが、ゼロデイ攻撃(未知のマルウェア)やファイルレス攻撃に対処し続けることは不可能です。一方で、NGAV(次世代アンチウィルス)は、それを可能にします。当社のNGAVソリューションは、Cloud-scale人工知能(AI)を活用し、企業全体をリアルタイムで保護、可視化することにより、ネットワーク上またはネットワーク外のエンドポイントへの攻撃を阻止します。

レガシーAV-vs-NGAV

EDR (エンドポイント・ディテクション&レスポンス)

エンドポイント・ディテクション&レスポンス(EDR)とはエンドポイントを対象とした内部対策のことを意味します。レガシーAV、次世代AVに関わらず、アンチウイルスソリューションでは、最先端のサイバー攻撃から完璧に保護することは不可能です。長年にわたり、攻撃者はどんどん巧妙になり、簡単にアンチウイルスを迂回できるマルウェアを作り出しています。

EDRはこの迂回を検知し、脅威を取り除きます。完璧な防御はあり得ないので、攻撃・侵入されることを前提とし、いち早く侵入や脅威を検知し、隔離や遮断などの対応を取ることで、被害の発生を最小限に防ぐための内部対策こそが次世代のセキュリティ対策と言えます。

効果的なEDRの主要機能:

インシデントデータの検索および調査

アラートのトリアージまたは疑わしいアクティビティの検証

疑わしいアクティビティの検知

脅威ハンティングまたはデータ探索

悪意のあるアクティビティの阻止

EDRの仕組み

MDR (マネージド・ディテクション&レスポンス)

マネージド・ディテクション&レスポンス (MDR)とは、企業における高度な脅威の検知、対処、管理、継続的な監視をサポートする、テクノロジーと人間の専門知識を組み合わせたオールインワンソリューションサービスです。ガートナー社では、2024年までに、企業の25%(現在より5%アップ)がMDRサービスを利用することになると予測しています*。

*ガートナー「2019年7月15日公開、Market Guide for Managed Detection and Response Services」参照

MDR

クライアントストーリー