リスク管理の新潮流「レジリエントセキュリティ」実現へ、最新エンドポイントセキュリティツール：IT導入完全ガイド（2/4 ページ）

[土肥正弘，ドキュメント工房]

ベンダーの「脅威情報提供」サービスとの連携

　従来のアンチウイルスツールを提供してきたベンダーは、数年前からそれぞれの製品をレジリエントセキュリティの考え方に沿って進化させている。ベンダーはグローバルに広がるユーザーや各国のセキュリティ機関からの情報をデータベース化して脅威情報をユーザー間で共有（製品への配信など）するサービスを提供するようになった。

　これにより、多くの機能がエンドポイントセキュリティ製品に付け加わるようになり、ネットワークセキュリティ製品との連携により、検知次第に脅威元となるプログラムなどを隔離し、活動をストップさせることができるようになっている。

　図2は、メジャーなセキュリティツールベンダーが示すエンドポイントにおける多層防御のイメージの一例だ。ここでは侵入前、侵入中、侵入後の各対策が用意されている。

図2 エンドポイントの多層防御のイメージ（出典：トレンドマイクロ）

　注目したいのは図2の赤い文字だ。これは同社が世界中のユーザーやセキュリティ機関から収集した脅威情報（ウイルスと判明したプログラム、不正コード、攻撃パターン、不正通信パターンなど）の提供サービスと、ツールとが連携する部分を示している。

　このように、ベンダーが収集、分析して結果を提供する最新の脅威情報サービスとの連携が最新エンドポイントセキュリティの大きな特徴だ。例えば、世界のどこかで発生した攻撃がベンダーによりデータベース登録され次第、全世界の対応製品ユーザーはその効果をリアルタイムに利用でき、同じ手口の攻撃は世界中で予防できることになる。

　また、標的型攻撃の場合を例にとると、エンドポイントセキュリティ製品とネットワーク監視製品（サンドボックス）、統合管理ツールを組み合わせた場合の対応は図3に見るように自動化可能だ。

図3 標的型攻撃に使われる未知の攻撃を製品の組み合わせで対処（出典：トレンドマイクロ）