昨今ではクラウドサービスを利用した業務が増えており、社内ネットワークやセキュリティ設備を経由しない通信が増えてきた。一方でサイバー攻撃は日々巧妙化しており、こうした脅威からデバイスを守るには、侵入されることを前提とした対策が求められる。

そのため最新のエンドポイントセキュリティ対策においては、「従来型アンチウイルス」や「次世代型アンチウイルス」(NGAV)だけでなく、侵入済みの脅威を検知する「EDR」、リアルタイムの攻撃、標準コマンド/正規ツールの悪用や人の手による攻撃を人の目で監視する「脅威ハンティング」といった複数の技術を組み合わせて運用することになる。

オプテージ 提供資料
高度化するサイバー攻撃への備えは万全ですか? 最新のエンドポイントセキュリティ対策とは
> > 資料ダウンロードはこちら

エンドポイントセキュリティ対策を導入から運用までサポート

高度なエンドポイントセキュリティ対策を実現するには? インシデントの解析・対応はSOCがサポート

しかし、こうした高度なエンドポイントセキュリティ対策を自組織のみで構築・運用するのはIT管理者にとって負担といえるだろう。そこで検討したいのが「MDR」(Managed Detection and Response)の導入である。

例えば、とあるMDRソリューションでは、NGAV、EDR、脅威ハンティングを組み合わせた検知・ブロック機能を提供するが、その際は端末にセンサーをインストールするだけで高度なエンドポイント脅威対策を実現可能だ。

また、エンドポイントにおけるインシデントのアラートは外部のSOCが解析し、エンドポイントの隔離、マルウェア除去などの対応までもリモートで行ってくれる。

*  *  *

リンク先から入手できる資料では、エンドポイントセキュリティ対策の重要性や課題のほか、エンドポイント脅威対策の導入から運用までトータルでサポートするMDRサービスの詳細が確認できる。担当者の方にはぜひ参照してもらいたい。

ダウンロード資料のご案内

オプテージ 提供資料
高度化するサイバー攻撃への備えは万全ですか? 最新のエンドポイントセキュリティ対策とは
> > 資料ダウンロードはこちら

[PR]提供:オプテージ