エンドポイント&モバイルセキュリティ

次世代エンドポイントセキュリティによる新たな脅威への対応

進化を続ける悪意のある攻撃は止まらず、脅威の侵入は後を絶ちません。例えば次のような攻撃が確認されています。

  • 攻撃の高度化による防御の難度化等 (SSL通信を利用した攻撃等)
  • ファイルレス攻撃(非マルウェア攻撃)
  • 標準アプリケーション利用の攻撃(PowerShell等の利用)

そして、脅威の侵入や感染を確認した際は、インシデントを発生させない為に速やかな原因特定や脅威の封じ込め、完全排除の対応が求められますが、多くの組織ではその一連の対応の一つ一つに多くの時間を要しています。

次世代エンドポイントセキュリティは、Cyber Hygienの実現や高度な攻撃への防御、脅威の活動を検出・分析・制御し、迅速にレスポンスする新たなアプローチです。

防ぎきれない脅威の侵入と対応

従来のEPP(Endpoint Protection Platform)の限界

  • シグネチャベースのアンチウイルスソフトでは、ファイルレス攻撃(非マルウェア)や未知のマルウェアには対応できず、脅威の侵入検知・防御は果たせません。

脅威の侵入・感染時の課題

  • 運用管理者は、脅威を確認した時に速やかな原因特定や影響範囲の判断、被害拡大を防止しなければなりません。しかし、可視性が乏しいがために迅速な対応が困難な状況です。
  • 2020年には、必要なセキュリティ人材が19万人も不足すると懸念されています。
防ぎきれない脅威の侵入と対応
拡大表示

次世代エンドポイントセキュリティによる3つのアプローチ

ネットワンは3つの新たなアプローチで事前対策から事後対策までをカバーします。

次世代エンドポイントセキュリティによる3つのアプローチ
拡大表示

Cyber Hygiene(衛生管理)

昨今の多くのサイバー攻撃は、そのほとんどが既知のOSやアプリケーションの脆弱性を利用した攻撃手法であると言われています。
このような状況において、セキュリティの基本である、アクセス権限管理やOS 、利用ソフトウェアを最新の状態に保つといった「Cyber Hygiene」の考え方が重要となります。
Taniumは、ソフトウェアの管理・配布、パッチ管理、インシデントレスポンス等幅広い領域へ活用する事ができ、独自のアーキテクチャにより、エンドポイントセキュリティにおける検知・調査・対処のライフサイクルを劇的に短縮し、Cyber Hygieneを実現します。

NGAV(次世代アンチウイルス)

従来のEPPでは対応できない、ファイルレス攻撃や未知のエクスプロイト・マルウェア攻撃に対しても、Carbon Black Cb Defense、Cisco AMP for Endpoints、Palo Alto TrapsなどNGAVの導入により防御が可能になります。
また、ハッシュ値やIOC(Indicators of Compromise)、脅威データベース、振る舞いなどによる検知や分析、アプリケーション制御も可能です。

EDR(Endpoint Detection and Response)

脅威の侵入・感染を防ぎきれない前提で、侵入や感染後の検知・対応を迅速に行うことで、インシデント発生を防げます。Carbon Black Cb Responseは、エンドポイント内部を常に監視し、全てのイベントログを保存し、ファイルやハッシュ値による検索やプロセスの停止などの機能も有します。仮にインシデントが発生してしまっても、侵入経路や脅威の証跡を把握することができるので、被害拡大の封じ込めや原因・影響範囲の特定により、脅威への迅速な対応が可能です。

MDR(Managed Detection and Response)サービス

セキュリティ人材が不足している昨今、Cyber Hygiene、NGAV、EDR等を導入する際、スキルセットや運用負荷が課題となり容易ではありません。
ネットワンは、これらの3つのアプローチをカバーするMDRサービスを提供します。

ユースケース1:脆弱性を突く攻撃への対応

重大なサイバー攻撃が報道されると、経営側からセキュリティ担当者へ、速やかに下記の報告をすることが求められます。

  • 当組織の感染の有無
  • 感染している場合の影響範囲の特定や対応、事態収束の安全宣言

その要求に対してセキュリティ担当者は、次の対応が必要になります。

  • 全PCを対象に脆弱性調査を行い、脆弱性のあるPCへパッチを適用
  • 拡張子やハッシュ値、IOC(Indicators of Compromise)等での検索による脅威検知、感染端末の隔離と修復

【Taniumのコミュニケーションフロー図】

Taniumのコミュニケーションフロー図
拡大表示

ユースケース2:マルウェア感染による情報漏えい事故対策

マルウェア感染が発覚した際、インシデント発生を防ぐために原因調査、被害範囲の特定、組織内全体の感染有無を速やかに実行し、サイバーキルチェーンを断つ必要があります。

EDR製品のCarbon Black Cb Responseは、オンプレミスで全てのイベントログを保存し、プロセスの可視化で迅速に原因を突き止め、感染PCを隔離することで被害の拡大を防げます。また、3rdパーティ連携で多くの脅威フィードの利用やIOCの利用で組織内の脅威の有無を把握し、適切な対応が取れます。

さらにネットワンでは、これらの一連の運用をMDRサービスとして提供しています

【次世代エンドポイントセキュリティ(検知/対応)図】

次世代エンドポイントセキュリティ(検知/対応)図
拡大表示

ネットワン提供商材・サービス

ソリューション/
サービス

pagetop