感染経路のドライブレコーダーの役割を果たすEDR、運用を変えずに組み込むには：今のセキュリティ対策で説明責任果たせますか？

高度な脅威の侵入を100％防ぐことは、もはや不可能だ。今のセキュリティ運用を変えずに、重大なインシデントが発生した際に被害状況を把握し、説明責任を果たす方法とは？

[PR／＠IT]

PR

　2018年、国内の仮想通貨交換所で、総額580億円に相当する仮想通貨の流出事件が複数報道された。流出したいきさつや原因を尋ねる質問に「ただいま調査中です」と繰り返す記者会見の様子をご覧になった人も多いことだろう。その後の発表で標的型メールが原因と発表された。境界を越えて内部ネットワークまで侵入され、感染した端末を踏み台に重要な情報が盗まれたと報道された。

　だが、これは決して人ごとではない。もしも明日、自社からの情報漏えいが発生してしまった場合、短期間で原因究明と影響範囲を根拠と共に特定し、速やかに再発防止策を説明できると断言できる企業は、そう多くないはずだ。

最新技術のAIも搭載。エンドポイントに求められる「高い検知能力」と「事後の対応力」を実現

トレンドマイクロ　プロダクトマーケティングマネージャー　松橋孝志氏

　トレンドマイクロが提供するエンドポイントセキュリティ製品「ウイルスバスター コーポレートエディション XG」。日本市場でシェアナンバーワン（注1）を誇る製品であり、長年にわたって提供してきたパターンファイルに基づく検知に加え、振る舞い検知やレピュテーション技術などさまざまな手法を組み合わせて多層防御を実現し、脅威のブロックを実現する。第三者機関の性能評価テストで、防御力、パフォーマンス、ユーザビリティーの三項目で高い成績を収めるなど、性能は折り紙付きだ。

※注1：「IDC Japan, Japan Semiannual Security Software Tracker 2017 H2」。2008年〜2017年連続で1位（シェア算出全期間）。

　その最新版において、人工知能（AI）を活用した機械学習型検索機能を実装することで、未知の脅威に迅速に対応できる体制を整えた。パターンファイルは高い精度でマルウェアを検出できるが、作成に一定の時間を要する。そのタイムラグを、不審なファイルの特徴を機械学習型検索によって検知し、未知の脅威（注2）に対してもいち早く対処することができる仕組みだ。「パターンファイルは時代遅れ」で片付けるのではなく、それぞれの良さを生かし、一段と強力な多層防御を実現している。

※注2：全ての未知の脅威に対応するものではありません。

トレンドマイクロ XGenエンドポイントセキュリティの概念図

　最近増加しているファイルレス攻撃への対処も同様だ。ディスクにファイルを書き込まず、PowerShellなどの正規のツールを悪用して攻撃を仕掛けるため、パターンファイルによる検知は難しいが、Webレピュテーションや挙動監視、あるいは外部に情報を持ち出そうとする動きの監視など、さまざまな技術を組み合わせ、防御する。

　「ウイルスバスター コーポレートエディション XGでは、従来培ってきた技術に加え、AIをはじめとする革新的な技術を1つのエージェントの中に搭載している。トレンドマイクロでは今後も多層防御を強化し、包括的な防御を提供する」（トレンドマイクロの松橋孝志氏）

事後対応力を強化するEDR

　検知能力の向上は重要だが、残念ながら被害を100％防ぐことはできない。