マイナビニュースマイナビ

入口出口対策がすべてではない - 米ロッキードも認めた新ジャンルのセキュリティ製品とは

[2017/01/20 11:00]徳原大 ブックマーク ブックマーク

これまでのアンチウイルスソフトが、シグネチャや振る舞い検知による「防止(Prevention)」を重視していたのに対して、サイバーリーズンの製品は「検知(Detection)」と「対応(Response)」を重視する。これは、冒頭の茂木氏の発言にあった「リアル環境の保護」を考える上で重要なポイントとなる。

エンドポイントは日々さまざまな挙動を行い、その差分を見極めることは難しい。しかし、ビッグデータ処理が進んでいる時代においては、エンドポイントから得られるおよそ2000種類におよぶログクラウドに吸い上げて解析すれば、エンドポイント1つの挙動を見るよりも社内全体の環境把握として小さな”異変”に気付くことができる。

常にログデータを収集しているために、Incident Response(IR)で重要なフォレンジック(証拠)の保全にも繋がり、組織としてのセキュリティも高まることに繋がる。

「管理コンソールでは、ゲーム開発出身者らが設計したUIによって、1つの画面で全体像の把握が容易になります。グラフィックで通知された内容をクリックしていけば詳細情報が見いだせますし、『C&Cサーバーと通信してしまっている』『ネットワークのアイソレーション』などが簡単に把握・対処できます」(末松氏)

2016年の冬にはLinux系OSへの対応や、昨年より猛威を振るうランサムウェアへの対応策として3万件に及ぶ検体解析によって40のグループを特定。パターン化を図ることで95%以上の検知が可能になったそうだ。

茂木氏は、「アンチウイルスが要らなくなるというビジョンを持ってもらっていると思ってもらっていい」と製品に自信を見せる一方で、従来のアンチウイルスとは明確に異なる機能で差異化を図っていることから「EDRの啓蒙活動が必要だ」と説く。

「私たちはEDRという分野のくくりとは思っていませんが、お客さまからすればタニウムさんも競合になるでしょう。ただ、彼らの製品は資産管理をベースにしており、IT管理者が求めるソフトウェア管理などに強みを持ちます。一方で我々は明確にセキュリティフォーカスで、マルウェアの検知、インシデントの可視化からフォレンジックまでを念頭に置いていますから、やれることが違います。そうした説明を繰り返しお客さまに説明して、理解していただく必要があるという意味での”啓蒙活動”ですね」(茂木氏)

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

【新春インタビュー】石川温が携帯3キャリアに聞く「IoTは飛躍するか」 - センシングデータとAIの融合で

【新春インタビュー】石川温が携帯3キャリアに聞く「IoTは飛躍するか」 - センシングデータとAIの融合で"革命"を目指すソフトバンク

新年あけましておめでとうございます。ITSearch+では「2017年新春インタビュー」と題し、「IoT」を軸に携帯3キャリアの法人部門トップインタビューを行いました。IoTの本質とは何か、携帯3キャリアの戦略からIoTをベースに、次の打つべき手は何かを見出していただければと思います。最後はソフトバンクです。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で TECH+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
Google Workspaceをビジネスで活用する
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
次世代YouTubeクリエイターの成長戦略
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る