生成AIによってサイバー犯罪者の攻勢は確かに強まりました。その脅威に打ち勝つ鍵となる要素の一つが、AIを活用したセキュリティ強化です。
そこで、現在注目されているセキュリティソリューションが、EDR(Endpoint Detection and Response)です。
※代表的なソリューション例として、AIによるリアルタイム検知等を実現するCybereason(サイバーリーズン)のEDRがあります。
EDRとは?
具体的な機能として、PC、スマートフォン、サーバーなど、データやシステムへのアクセスが可能なすべての端末を対象に、ウイルスやマルウェアからの攻撃を検知・防御する機能があります。
EDRは、サイバー攻撃やデータ漏えいなどのリスクを最小限に抑えるために必要であり、企業や組織、個人にとっても重要なソリューションです。
※図版の出典元:Cybereason公式サイト『Cybereason EDR 侵入後の攻撃を振る舞いで検知する次世代エンドポイントセキュリティ「EDR」』説明図
なぜEDRが注目されているのか?
テレワークの普及により、PCなどが直接インターネットにさらされる機会が増加、また、クラウドサービスの活用が増えることで外部とのデータ授受が増加し、セキュリティの脅威がさらに複雑化しています。
このような背景から、EDRの導入が一層重要になっています。
総務省においても、「EDR等の高度なソリューションを導入したりすることについて検討が望ましい」とされています。
テレワーク端末にEDR(Endpoint Detection and Response)ソリューションを導入し、未知のマルウェアを含めた不審な挙動を検知し、マルウェア感染後の対応を迅速に行えるようにする
※出典元:総務省 テレワークセキュリティ ガイドライン第5版
IPAが公表している2024年最新の情報セキュリティ10大脅威においても、マルウェアによって引き起こされるランサムウェアやサプライチェーン攻撃、脆弱性攻撃、ゼロディ攻撃の脅威が叫ばれており、EDRの導入はそれらの対策として有効な手段の一つといえます。
当社が提供するEDRソリューション
一例として、当社がパートナー契約を結ぶCybereason(サイバーリーズン)のEDR(Endpoint Detection and Response)およびMDR(Managed Detection and Response)ソリューションはAIによるリアルタイム検知と専門家による24/7監視で高度なサイバー攻撃に対応しており、包括的なエンドポイントセキュリティ対策を実現します。
※EDR:エンドポイント(PC、サーバー、モバイルデバイスなど)上の脅威を検出・分析し対応するソリューション
※MDR:EDRを活用し24/7の監視と分析、インシデント対応を外部の専門チームが実施し、企業のセキュリティ運用を支援するサービス
※図版の出典元:ソリューション:Cybereason EDR「攻撃の進行を直感的に視覚化、即時対応を実現」
【高度なサイバー攻撃に対するEDRを活用した解決策】
- セキュリティイベントのリアルタイムでの分析と可視化
- 社内外からのアクセスを厳密に制御し、リスクを最小限に抑える
- 悪意のあるソフトウェアやマルウェアに対して適切な防御対策を実施
【有効な製品群(一例)】
- Cybereason
- CrowdStrike
- Trend Micro Apex One
クエストは包括的なセキュリティ対策を支援
クエストは前述の通り、お客様の各端末をエンドポイントセキュリティ(EDR)でマイクロセグメンテーション化し、通信の監視と制御を支援します。
さらに、EDRだけに留まらず、基幹ネットワークを含む全体のネットワークは次世代ファイアウォール(NGFW)で必要最低限の通信のみを許可する制御を行います。
クラウドシフトするネットワークに対しては、SASE製品を用いて利用者の身元や通信内容の検証を含めたアクセス制御を行います。
さらに、多岐にわたるアプリケーションに対して、多要素認証やシングルサインオン(SSO)製品でセキュリティと利便性を両立させたソリューションを提供します。
それら全てをSOCで統合的に管理することで、お客様のゼロトラストネットワークを包括的に支援します。
図版出典元:クエストのゼロトラストセキュリティ
セキュリティでお困りのお客様は是非当社にご相談ください。