メニュー
おすすめコラム

2019年11月12日第12回 次世代のセキュリティツールEDRとは

次世代のセキュリティツールEDRとは

近年では、多くの企業がICTによる業務効率化に取りくみ、多くの成果を上げています。
そのような時世で、ICTツールによる業務の自動化、情報共有・分析は、採算性の向上に必須となりましたが、機密情報漏えいやサイバー攻撃によるシステムダウンなどの被害もニュースになっています。

企業活動の多くが電子化されている現在、より高度なセキュリティ態勢の確立がリスク管理、BCPなどの観点での重要性を増しています。

今回は、一歩進んだセキュリティを実現するEDRについて紹介します。

セキュリティリスクの現状

サイバー攻撃や情報漏洩などのニュースが多く報道される昨今、ICTにおけるリスクの現状はどのようになっているのでしょうか。

増加の一途をたどるセキュリティリスク

企業活動が電子化され、ICTを活用した経済活動の比率が高まると、それに比例してそのリスクも増加します。フィッシング詐欺、メール・Webを通じてのマルウェア感染、DDoS攻撃、標的型攻撃、ソーシャルハッキングなど、手法はさまざまです。従来はマルウェアやセキュリティホールへの対策を逐次行っていましたが、攻撃手法の変化速度が速すぎて追いつかないという問題があります。セキュリティパッチが配布される前に脆弱性を攻撃する、いわゆるゼロデイ攻撃が大きな問題となっているのです。

セキュリティ対策の傾向

Windowsの最新バージョンであるWindows 10 は今後メジャーアップデートを行なわず、小刻みなアップグレードを継続的に実施することになりました。これはセキュリティ向上や最新機能へタイムリーな対応が求められたからです。

ゼロデイ攻撃対処としては、リストには載っていない未知のマルウェアであってもNGAVにより検知できる技術が開発されています。そんなNGAVに代表されるマルウェアの侵入を検疫する技術が強化され続けている一方で、新たな手法としてセキュリティを通り抜けたマルウェアが行う異常な振る舞いを感知、対策するEDRツールが注目を集めています。

EDRとは

新たなセキュリティツールとして採用が広がるEDRの特徴について紹介します。

既存のセキュリティツールとの違い

既存のツールはマルウェアの侵入を防ぐ、いわばセキュリティゲートの役割を果たします。Webやメールなどを通じて受信したデータをスキャンし、マルウェアか否かを判断する方法で、これは指名手配書を元に犯罪者を探すようなものです。周知されたリスクは確実に止められますが、初犯の犯人を見つけるのは困難です。

EDRでは、侵入した人々の動きを観察し、怪しい動きをしている犯人を特定するという手法を駆使します。初めて見るマルウェアであっても、「ファイルに過剰にアクセスを繰り返す」「機密情報を社外に送信しようとしている」など、異常な振る舞いを見てマルウェアとして検出するのです。

EDRの効果

被害を受けたことが判明しても、データの改ざんや漏えいした情報を把握できなければ、対処のしようがありません。EDRはマルウェアの振る舞いを監視しているため、万が一マルウェアによる被害が発生しても、被害を受けたファイルを切り分けられ、迅速な対処が可能です。

NECフィールディングが提案するCb Defense

NECフィールディングがご提案するのはEDRの草分け的存在であるCb Defenseです。

Cb Defenseとは

Cb Derfenseは、EDRツール生みの親のMichael Viscusoが立ち上げたCarbon Black社のEDRツールです。セキュリティ効果の評価で最高クラスの評価を得ており、全世界3000社の、900万台以上の端末のセキュリティ実績を持っています。

Cb Defenseに出来ること

Cb Defenseには次のような特徴があります。

  • ・既知のマルウェアに加え、未知のマルウェアも検知し、ゼロデイ攻撃を防止
  • ・エンドポイントを監視して万が一感染した場合も被害範囲を確定
  • ・クラウドサービスにより管理サーバ不要、端末CPUへの付加は1%以下

まとめ

従来型のセキュリティツールでは、日々進化するマルウェアの攻撃に万全とは言い難くなってきています。Cb Defenseであれば、NGAVとEDRの双方で、侵入ゲートでのセキュリティチェックと、エンドポイントの振る舞い監視が行えます。

顧客情報漏えいやデータ改ざんなど、経営上のリスク対策を検討される際には、EDRを含めた最新のセキュリティツールの導入をぜひご検討ください。

NECフィールディングへのお問い合わせはこちらから

Copyright © NEC Fielding, Ltd, 2019. All rights reserved.