製品資料
株式会社マクニカ ネットワークス カンパニー
5年で限界を迎えるセキュリティ製品、現代のエンドポイントに必要な対策は?
サイバー空間における攻撃・防御の手法は大きく変化し、既存のアンチウイルス製品では端末を守り切るのが難しい。企業のネットワーク環境や攻撃者の狙い・手法などの変化に対応し続けられる、今、そして未来でも必要な対策とは何か。
要約
エンドポイントセキュリティの強化が喫緊の課題とされるには当然の理由がある。企業の金銭や情報を狙うサイバー攻撃が複雑性を増しているだけでなく、環境も変化した。働き方改革による持ち出し端末の増加で社内LANを通らないインターネット接続が一般化した他、クラウドサービスの普及によって暗号化通信が主流となり、ゲートウェイ対策も困難になった。
従来のアンチウイルス製品では検知・防御が困難な攻撃が台頭しているという事情もある。アプリケーションの脆弱性が発見されてから修正パッチが配布されるまでに攻撃を行うゼロデイ攻撃、Windowsのコマンド実行ツールなどを悪用するファイルレス攻撃は、その代表的なものだ。
これらの課題への対抗策として次世代型アンチウイルス(NGAV)製品が注目されている。機械学習やAIなどによる多様な検出方法により攻撃を防ぐだけでなく、インシデント状況を可視化し、侵入経路の対策や検知後の対応を容易にする。本資料では、サイバーセキュリティの現状と基本対策を解説するとともに、最先端のクラウド型NGAV製品を紹介する。
