「防御」の次を見据え、脆弱性検査やCSIRTなどのセキュリティ対策を内製化してきたDeNAでは、2018年にEDR製品を導入し、自社での運用を開始した。背景には、さまざまなゲームやWebサービス開発に必要な多様な環境でも誤検知を減らし、スピードや利便性を損なうことなくセキュリティを一歩一歩高めていきたいという同社ならではの考え方があったという。
本特集では、EDRが指す挙動や役割をしっかり理解し、あなたの理解していた“EDR”との差分を可視化することで、「本当のEDR」を実現するために足りなかった機能や知識をアップデートします。初回は、「Gartner Symposium/ITxpo」からエンドポイントセキュリティにフォーカスを当てた2つのセッションの内容をレポートします。
ネットワークやエンドポイントといった個別の領域ごとにサイロ化したセキュリティ対策は、多過ぎるアラートやログデータに振り回され効率的に機能しなくなっている。パロアルトネットワークスは1つのプラットフォームに集約する仕組みで、この課題を解決しようとしている。
旧来のシグネチャベースのアンチウイルス製品では近年猛威を振るうランサムウェアなどを検出できないようになってきた。そのため現在は、新しいエンドポイントセキュリティ製品として「EDR」(Endpoint Detection and Response:エンドポイントの検出と対応)が大きな注目を集めている。だが、導入したもののうまくいかないケースは少なくない。その理由とは何なのか。
ウイルス対策ソフトとはどのように脅威を検知しているのか? ウイルス対策ソフトだけではマルウェアに対処しきれない理由とは何か?
ITRがエンドポイント検知/対応製品(EDR)に関する市場予測レポートを発表。2015年度のEDR市場は前年度比64%の急成長を遂げ、今後2020年まで年平均37%の成長が見込まれるという。
セキュリティ対策を実行する際、侵入されることを前提に考えなければならない。内部対策だ。内部対策は複数に分かれており、最後の要が個々のPCなどに施す「エンドポイント対策」である。エンドポイント対策で満たさなければならない4つの条件について、紹介する。
自動車部品などを手掛けるアツミテックは、パロアルトネットワークスの「Security Operating Platform」を導入。グローバル拠点を含む包括的なセキュリティ環境を構築する。
Palo Alto Networksは、Windows OSに感染するマルウェア「Hancitor」について注意を促している。「Windows Defender」を搭載せず、ウイルス対策機能が無効にされているWindows 7以前のOSを狙う傾向にあるという。同社は、攻撃者による手法が巧妙化していることから、セキュリティ対策の徹底を呼び掛けている。
富士通エフサスが、次世代型サイバー脅威への対処を目的とする業務PC向けエンドポイントセキュリティソリューションの提供を開始。パロアルトネットワークスのセキュリティ製品「Traps」の導入支援と、24時間365日体制での運用サービスをワンストップで提供する。
パロアルトネットワークスは2015年11月7日、沖縄県名護市で開催された「Cyber3 Conference Okinawa 2015」のオフィシャルサイドプログラムにおいて、国内のサイバー脅威の動向を解説した。
次世代ファイアウオールを提供してきたパロアルトネットワークスが、エンドポイント向けのセキュリティ製品をリリースした。シグネチャに頼るのではなく、攻撃コード(Exploit)のテクニックを検出することで、攻撃全体をブロックする新しいアプローチを採用している。
次世代ファイアウォール製品を販売するパロアルトネットワークスは、壁を守るだけではなく内部にも脅威があるとする性悪説を基にした、「ゼロトラスト・ネットワーク・セキュリティ」のポイントを解説した。
アプリケーションレベルでの通信を制御する次世代ファイアウォール(L7ファイアウォール)について、5分で解説します。