技術文書・技術解説
ファイア・アイ株式会社
エンドポイント保護製品選定ガイド:攻撃の進化に遅れないための5つの機能
ウイルスやマルウェアの対策に欠かせないエンドポイントセキュリティだが、日々進化する攻撃に常に対応することは困難だ。従来型ソリューションの問題点を指摘しながら、新たなツール選定において重視すべき5つの機能を紹介する。
要約
ウイルス、マルウェア、ランサムウェアなど、サイバー犯罪者はあらゆる手法で組織を攻撃する機会を伺っている。現在ではエンドポイントセキュリティがこれらの脅威に対する最適な防御策として認知されているが、日々進化する攻撃手法に追従して対策をとることは困難だ。
まず、従来型製品の多くはシグネチャ依存であるため、既知の脅威には対応できても未知の脅威に対しては無力だ。また仮に脅威を検知できたとしても、「いつ、どこで、誰が、何を、どのように」というコンテキスト情報を取得できず、復旧作業も遅れてしまう。さらに、複数の単機能製品で構成されるセキュリティインフラでは、複数経路からの攻撃情報を相関分析することは難しく、段階的な攻撃を見逃す要因にもなる。
本コンテンツではこのように、従来型エンドポイントセキュリティの問題点を指摘しながら、新たなツール選定において重視すべき5つの機能をピックアップして紹介する。インフラ全体を詳細に可視化し、未知の脅威の検知、攻撃者の戦術の分析といった高度なエンドポイントセキュリティを効率的に運用するためのヒントを探っていこう。