感染経路のドライブレコーダーの役割を果たすEDR、運用を変えずに組み込むには今のセキュリティ対策で説明責任果たせますか?

高度な脅威の侵入を100%防ぐことは、もはや不可能だ。今のセキュリティ運用を変えずに、重大なインシデントが発生した際に被害状況を把握し、説明責任を果たす方法とは?

» 2018年11月07日 10時00分 公開
[PR/@IT]
PR

 2018年、国内の仮想通貨交換所で、総額580億円に相当する仮想通貨の流出事件が複数報道された。流出したいきさつや原因を尋ねる質問に「ただいま調査中です」と繰り返す記者会見の様子をご覧になった人も多いことだろう。その後の発表で標的型メールが原因と発表された。境界を越えて内部ネットワークまで侵入され、感染した端末を踏み台に重要な情報が盗まれたと報道された。

 だが、これは決して人ごとではない。もしも明日、自社からの情報漏えいが発生してしまった場合、短期間で原因究明と影響範囲を根拠と共に特定し、速やかに再発防止策を説明できると断言できる企業は、そう多くないはずだ。

最新技術のAIも搭載。エンドポイントに求められる「高い検知能力」と「事後の対応力」を実現

トレンドマイクロ プロダクトマーケティングマネージャー 松橋孝志氏 トレンドマイクロ プロダクトマーケティングマネージャー 松橋孝志氏

 トレンドマイクロが提供するエンドポイントセキュリティ製品「ウイルスバスター コーポレートエディション XG」。日本市場でシェアナンバーワン(注1)を誇る製品であり、長年にわたって提供してきたパターンファイルに基づく検知に加え、振る舞い検知やレピュテーション技術などさまざまな手法を組み合わせて多層防御を実現し、脅威のブロックを実現する。第三者機関の性能評価テストで、防御力、パフォーマンス、ユーザビリティーの三項目で高い成績を収めるなど、性能は折り紙付きだ。

※注1:「IDC Japan, Japan Semiannual Security Software Tracker 2017 H2」。2008年〜2017年連続で1位(シェア算出全期間)。

 その最新版において、人工知能(AI)を活用した機械学習型検索機能を実装することで、未知の脅威に迅速に対応できる体制を整えた。パターンファイルは高い精度でマルウェアを検出できるが、作成に一定の時間を要する。そのタイムラグを、不審なファイルの特徴を機械学習型検索によって検知し、未知の脅威(注2)に対してもいち早く対処することができる仕組みだ。「パターンファイルは時代遅れ」で片付けるのではなく、それぞれの良さを生かし、一段と強力な多層防御を実現している。

※注2:全ての未知の脅威に対応するものではありません。

トレンドマイクロ XGenエンドポイントセキュリティの概念図 トレンドマイクロ XGenエンドポイントセキュリティの概念図

 最近増加しているファイルレス攻撃への対処も同様だ。ディスクにファイルを書き込まず、PowerShellなどの正規のツールを悪用して攻撃を仕掛けるため、パターンファイルによる検知は難しいが、Webレピュテーションや挙動監視、あるいは外部に情報を持ち出そうとする動きの監視など、さまざまな技術を組み合わせ、防御する。

 「ウイルスバスター コーポレートエディション XGでは、従来培ってきた技術に加え、AIをはじめとする革新的な技術を1つのエージェントの中に搭載している。トレンドマイクロでは今後も多層防御を強化し、包括的な防御を提供する」(トレンドマイクロの松橋孝志氏)

事後対応力を強化するEDR

 検知能力の向上は重要だが、残念ながら被害を100%防ぐことはできない。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:トレンドマイクロ株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2018年12月31日

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。