Webブラウザ上で不正な広告を表示する「JS/Adware.Agent」、他のマルウェアに感染するきっかけになる「Emotet」、マルウェアの脅威は我々の知らないところで常に進化し、大きくなっています。日々生み出される新種マルウェアに対して、従来のセキュリティ対策だけでは不十分です。多くのシステム担当者が「100%のセキュリティ対策はあり得ない」ということを意識しながら、端末がマルウェアに感染することを想定したセキュリティ対策を講じなければいけません。
本記事でご紹介するのは、「次世代エンドポイントセキュリティ」と呼ばれるクラウドを中心としたセキュリティ製品です。エンドポイント、つまりはPCやモバイル機器など、端末に講じるセキュリティ対策なのですが、EPP(Endpoint Protection Platform)と呼ばれる従来のエンドポイントセキュリティであるマルウェア(ウィルス)対策ソフトと異なる点は「端末が感染している可能性」を視野に入れていることです。
次世代エンドポイントセキュリティはマルウェアを水際でブロックするのではなく、端末内を常に監視して不審な挙動があった際にすぐさまマルウェアを検出するものです。
これら不正な振る舞いや挙動を検知するセキュリティ製品は EDR (Endpoint Detection and Response)と呼ばれ、サイバー攻撃が高度化された現代ビジネスにおいて注目が集まっているセキュリティ製品です。
そんなエンドポイントセキュリティ製品を8個ご紹介しますので、セキュリティ対策強化のためにぜひ参考にしてください。
[RELATED_POSTS]クラウドセキュリティ製品(エンドポイント編)
1.CB Defense
CB DefenseはEDR(Endpoint Detection and Response/端末保護・対応)とNGAV(Next Generation Anti Virus/次世代アンチウイルス)の複合型エンドポイントセキュリティ製品です。クラウドベースなので導入難度が比較的低く導入しやすい製品となっています。
セキュリティインシデントを検知すると、攻撃チェーン(サイバー攻撃の一連の流れ)の詳細を分かりやすく図示して攻撃の各段階を可視化し、根本的原因を短時間で特定してくれます。
2.Cisco AMP for Endpoint
EDRと総合的なマルウェア対策のEPP(Endpoint Protection Platform/端末保護プラットフォーム)の機能を兼ね備えているエンドポイントセキュリティ製品です。感染した端末をワンクリックでネットワークから分離することで、マルウェアの検出から素早くネットワークを保護します。
エージェントレスなので端末にかかる負担を軽減しながら継続的な監視を続けられ、脅威分析はクラウドで実行されるので端末のパフォーマンスを維持したまま高度なセキュリティ対策を敷くことができます。
3.CrowdStrike FALCON ENDPOINT PROTECTION
クラウドベースで完全に統括されたEDRを提供するエンドポイントセキュリティ製品です。また、システム的に端末を保護するだけでなく24時間365日プロアクティブな脅威ハンティングをサービスとして提供していることで、ランサムウェアや標的型攻撃など危険度の高い脅威からの侵害を食い止めるソリューションとしても導入可能です。
FALCON COMPLETEエディションでは最大100万ドル(110億円弱)をカバーする侵害防御保証が付帯するのも特徴的です。
4.Cybereason EDR
セキュリティに関するノウハウを蓄積したAIによってサイバー攻撃をリアルタイムに検知してくれるエンドポイントセキュリティ製品です。ユーザーインターフェースが直感的なのでセキュリティシステム初心者でも扱える上に、現状何が起こっているのかを分かりやすい画面で表示してくれるため運用しやすい環境が整っています。
5.McAfee Endpoint Threat Defense and Response
大手セキュリティベンダーのMcAFeeが提供するエンドポイントセキュリティ製品です。クラウドでもオンプレミスでも設置可能な管理コンソールを提供し、シンプルなんようと生産性の向上、セキュリティの統合とコスト削減などを実現する総合的なセキュリティシステムを構築可能です。
大手セキュリティベンダーならではの柔軟性が確保でき、アドオンやカスタマイズを前提として導入も可能です。
6.McAfee MVISION EDR
AI(機械学習)を搭載したシステムにより、驚異の優先度を素早く判断してマルウェア感染による影響を最小限に留めることができるエンドポイントセキュリティ製品です。クラウドベースの配備によりメンテナンスの手間が不要であり、経験豊富なアナリストは戦略的な防御へ専念することができます。
また、ガイド付きの調査機能により、セキュリティ アナリストは継続的な学習を行い、スキルを向上させていくことが可能です。
7.Sophos Central Intercept X
1つの機能に依存せず、多種多様な脅威を阻止するための多層防御型の包括的なエンドポイントセキュリティ製品です。高度なAI(ディープラーニング)を活用することでマルウェアのパターンファイルに依存せずに、未知のマルウェアも素早く検知します。
8.Symantec Endpoint Security
クラウドをベースとしてセキュリティ分析と脅威インテリジェンス、24時間365日のマネージドサービスによってあらゆるサイバー攻撃を可視化するエンドポイントセキュリティ製品です。1エージェントでの組織内の様々な端末の一斉管理、より多くの標的型攻撃の検出、組織内の権限を守るAD脅威保護機能といった特徴があります。
9.Windows Defender Advanced Threat Protection
エージェントレス、クラウドでの動作により追加のインフラをつよう年、遅延や更新プログラムの互換性問題も発生せずに素早く運用開始可能なエンドポイントセキュリティ製品です。Windows Defender ATPはMicrosoft 365に統合されたセキュリティサービスなので、すでに導入されている方も多いでしょ。近年でのそのセキュリティ性能を大幅に上げており、大手セキュリティベンダーの製品に引けを取らないくらいに成長しています。
【図解付き】シングルサインオン(SSO)とは? 仕組みとメリット
-1.jpg)
終わりに
エンドポイントセキュリティと一口に言っても、製品によって多種多様な特徴があります。まずは社内で保護すべき情報の有無や種類、所在などを確かめてからどのようなセキュリティでアプローチしたいかを考え、自社にとって最適なセキュリティ製品を選択してください。
