プロセスの相関関係から悪意ある攻撃を暴くEDR製品――Carbon Black：＠ITセキュリティセミナー2018.6-7

[谷崎朋子，＠IT]

　＠ITは、2018年6月22日、東京で「＠ITセキュリティセミナー」を開催した。本稿では、NTTテクノクロス、ネットワークバリューコンポネンツ、カーボン・ブラック・ジャパンの講演「今、社員が狙われている！　次世代エンドポイントセキュリティで学ぶ情報漏えい対策〜次世代アンチウイルスとEDRで救済せよ〜」の内容をお伝えする。

左から、NTTテクノクロス ビジネスソリューション事業部 エンタープライズセキュリティビジネスユニット プロダクトオーナー 彦坂孝広氏、カーボン・ブラック・ジャパン セールスエンジニアリング テクニカルディレクター／エバンジェリスト Richard Li氏、ネットワークバリューコンポネンツ ソリューション企画部 佐藤佑樹氏

　WindowsのPowerShellスクリプトを用いた攻撃や脆弱（ぜいじゃく）性を突くエクスプロイト攻撃、Microsoft Officeの仕組みを悪用するマクロ攻撃など、非マルウェア型攻撃が増加する現在、これからはプロセスの相関関係から悪意ある攻撃を防ぐ新たな対策が求められているという。

　NTTテクノクロスとネットワークバリューコンポネンツが提供するCarbon Blackの「Cb Defense」は、エンドポイントの全てのアクティビティーを監視し、アクティビティーの特徴をタグ付けして、攻撃をリアルタイムに解析、防御するEDR（Endpoint Detection and Response）製品だ。

　カーボン・ブラック・ジャパンのRichard Li氏がデモでアンチウイルスソフトをかいくぐってファイルレス攻撃を成功させた後、ネットワークバリューコンポネンツの佐藤佑樹氏は「どんなに優れた防御製品でも100％の防御は不可能」と述べ、侵入や感染を前提とした対策としてCb Defenseを推奨した。

　NTTテクノクロスの彦坂孝広氏は「NTTテクノクロスは標準サポートの他、初期設定支援サービスやポリシー化以前支援サービス、アラート対応支援サービスなどを用意している。企業のニーズに応じたサポートが可能だ」とした。

Cb Defense：ストリーミングプリベンション