刻々と変化する攻撃に耐える――最新のサイバー攻撃に対応できるエンドポイント対策:中堅・中小企業向け、標的型攻撃対策の現実解(5)(3/3 ページ)
セキュリティ対策を実行する際、侵入されることを前提に考えなければならない。内部対策だ。内部対策は複数に分かれており、最後の要が個々のPCなどに施す「エンドポイント対策」である。エンドポイント対策で満たさなければならない4つの条件について、紹介する。
エンドボイント対策が満たすべき4つの条件
現在のセキュリティ環境に応じたエンドポイント対策ソリューションに必要な要素をまとめてみよう。
サイバーワールドからの脅威は絶えず変化している。継続的で広範な頻繁に起こる変化にリアルタイムでレスポンスできなければならない。最良のリアルタイムレスポンスを実現するには、処理時間の短縮が必要である。シグニチャの更新、アプリの更新、スキャンの時間など全ての処理が対象だ。いかに優れたセキュリティアプリケーションであっても、マルウェアスキャンに10分以上もかかるようでは駄目だ。これではトラブル時の対応にも間に合わない。運用時間そのものを含めたリアルタイム(即時)レスポンスを目指すべきである。
脅威要素を単体で分析しただけでは不足である。マルウェアやIPアドレス、URL、アプリケーションをそれぞれ迅速に関連付けて分析しなくてはならない。
範囲を日本だけに限ることはできず、グローバルな対応が不可欠である。そもそものサイバー攻撃の発信元が米国や中国、北朝鮮など世界中にまたがるのが実態だ。グローバルレベルでの脅威情報が必要である。
最後に他種類のデバイスへの対応だ。PCやMac、モバイル、さらにはIoTの全てがカバーされなければならない。結論として次の4つの条件を満たすエンドポイント対策ソリューションが求められている。
- リアルタイムレスポンス(分析、更新、スキャン全体での時間短縮)
- グローバル対応(多文化対応、グローバル脅威情報)
- マルウェア、IPアドレス、URL、アプリケーションの相互連関分析
- PC、Mac、モバイル、IoTへの対応
エンドポイント対策をどのように導入するか
最後に、望ましいエンドポイント対策ソリューションへどのように移行したらよいのかを示す。国内では既にほとんどの企業内PCにアンチウイルスソフトウェアがインストールされている。
従来のアンチウイルスソフトウェアは最新のサイバー攻撃に対し、実質上、無力である。しかしながらこうしたソフトウェアも、旧式のサイバー攻撃、いわゆる既知の攻撃に対しては有効である。従って新しいサイバー脅威へ対応する場合、既存のアンチウイルスソフトウェアと当面は共存できることが望ましい。
例えば大組織の場合、まず一部門で試験的に既存のアンチウイルスソフトウェアと新たなエンドポイント対策ソリューションを並行して運用し、現場に対して負の影響がない(少ない)ことを確認した後、全部門への展開を図ることが現実解だと筆者は考える。
試験期間はできる限り短いことが望ましいものの、かといって実環境での試験プロセスをスキップして新ソリューションに一斉に切り替えることは、新たな運用リスクを生む可能性がある。
逆に言えば、既存アンチウイルスソフトウェアと共存できるソリューションを選択する必要がある。市販の多くのアンチウイルスソフトウェアは、他のアンチウイルスソフトウェアとは共存できないことが多い。例えばクラウドベースで動作する製品を選択するといった対応が必要だ。
ベースラインAPT対策コンソーシアム(BAPT)
標的型攻撃の包括的なソリューションを最適なコストで日本市場に提供することを目的として2016年10月に複数企業をメンバーとして発足したコンソーシアム。
参加企業は、ニュートン・コンサルティング、ウォッチガード・テクノロジー・ジャパン、サイバーソリューションズ、PFU、ウェブルート、ベル・データ、フェス、ゾーホージャパン。
筆者プロフィール
東田 巌秀(ひがしだ としひで)
ウェブルート株式会社マーケティング部シニアマーケティングマネージャー、ITコーディネータ、上級ウェブ解析士
外資系IT企業において、法人/個人/プロダクト/サービスマーケティングに20年以上携わる。現在はウェブルートにて法人向けマーケティングとPR全般を担当。休日には通訳案内士として、外国人向けに日本の魅力をアピールしている。
Copyright © ITmedia, Inc. All Rights Reserved.