国内外を問わず、ここ数年の間にサイバー攻撃による脅威は大幅に増大しており、公的機関やメディア、セキュリティ企業などからの注意喚起の頻度も増している。こうしたサイバー攻撃の増加においてその原因の一つとされているのが、2016年8月15日に発生した「NSA(米国家安全保障局)ハッキング事件」に代表される、国家レベルの攻撃ツールが大量に流出した点だ。さらに、2017年には同じく米国の諜報機関であるCIA(米国中央情報局)からも、大量のハッキングツールが漏えいし、現在もWikiLeaksで定期的に公開され続けている。
NSAやCIAから流出した攻撃ツールなど、従来のセキュリティは限界に
この流出で、国家が軍事兵器として開発したような高度な攻撃ツールを、一般のサイバー犯罪者が使用できるようになってしまった。組織だろうと個人だろうと、また年齢も技術レベルも関係なく、その気になれば誰でも容易にターゲットの組織を攻撃することができる。また、NSAやCIAのような組織でもハッキングの被害を受けたということから、今やすべての組織が狙われ、ひとたび狙われると侵入が100%成功してしまうのだ。
そのうえサイバー攻撃の検知率は、目に見えて落ちているという。上記のような状況に加え、暗号通信プロトコルであるSSLによる通信の拡大がその理由の一つとして挙げられる。2018年現在、通信の約半分はSSLといわれており、SSLの無償化により標的型攻撃でもSSLが利用されている。本来SSLはユーザーの情報を守るための暗号通信技術だが、逆に攻撃者の情報までも守ってしまう状況に。もはや、従来のゲートウェイ型セキュリティでは攻撃を検知し防ぐことは難しいといえるだろう。
注目度を増す、侵入後のダメージを制御するEDRのアプローチ
 |
|
サイバー攻撃の全体像を可視化し迅速な対応を支援する「Cybereason EDR」 ⇒ PDFのダウンロードはこちら |
このような状況を受け、その必要性の高さが叫ばれているのが、侵入を前提としたエンドポイントセキュリティを実現するEDR(Endpoint Detection and Response)。そしてEDR製品の中でも、特に”実戦”を重視して開発されているのが「Cybereason EDR」だ。サイバー戦争において国家を守っていたイスラエル国防軍出身者を中心に設立されたCybereason社が提供しており、不審者の自社ネットワーク環境内での悪意ある活動を常に監視し、クラウド上のAIエンジンにより情報を分析することで、リアルタイムにサイバー攻撃を検知する。検知した後は、攻撃の詳細をわかりやすい管理画面で速やかに伝達するとともに、攻撃の全体像を即座にビジュアライズして迅速な対処の支援を行う。
Cybereason EDRは数万台のエンドポイント環境もリアルタイムに監視し、Windows、Mac OS、Linuxとあらゆる環境でサーバーを含めて監視できる。さらにランサムウェア対策機能として、振る舞い分析に加え、おとりファイルによる検知も行うことで、既知・未知を含め99%以上を検知できる。
本稿で提供するPDFでは、上記の「Cybereason EDR」について、より詳細に紹介している。また、セキュリティソリューションのパイオニアであるラックが「Cybereason EDR」を採用した、3つの理由も明らかにされている。自社のセキュリティに不安を感じている企業のIT担当、経営層の方には、ぜひ内容をチェックしランサムウェア対策の参考にしていただきたい。
提供レポートのご案内
サイバーリーズン×ラックの組み合わせで複合的なEDRソリューションを実現
≪目次≫
- NSAやCIAから流出した国家レベルの攻撃ツールなどで、従来のセキュリティは限界に
- 注目度を増す、侵入後のダメージを制御するEDRのアプローチ
- ラックが「Cybereason EDR」を採用した3つの理由
[PR]提供:サイバーリーズン・ジャパン、ラック