EDRとNGAV(次世代アンチウイルス)を一体にして提供

サイバーリーズンは2018年1月16日に、「Cybereason Complete Endpoint Protection」という新たなセキュリティソリューションを2月下旬以降から提供開始することを発表しました。これは、従来より提供してきたEDR製品「Cybereason EDR(Endpoint Detedtion and Responce)」の機能に、新たにNGAV(次世代アンチウイルス)製品「Cybereason NGAV」と呼ばれる次世代アンチウイルス(NGAV:Next Generation Anti Virus)の機能を組み合わせたものになります。

NGAV(次世代アンチウイルス)とはその名の通り、ウイルス定義ファイルによるパターンマッチング技術に依拠した”旧世代”のアンチウイルスに対し、ふるまい検知やAIといった新技術を駆使した”次世代”のアンチウイルスとして位置付けられるものです。

今日のサイバー攻撃は高度化・巧妙化の一途を辿り、近年被害が深刻化している標的型攻撃ランサムウェアなどでは、旧来のウイルス定義ファイルによる対策では防ぎきれない「未知の攻撃手法」が当たり前のように使われています。こうした最新の脅威を効果的に検知・ブロックするには、もはや旧世代のアンチウイルスでは明らかに力不足で、弊社をはじめとするセキュリティベンダー各社は次々とNGAVによる新たな対策を打ち出すようになりました。

Cybereason NGAVの特長は?

ちなみに弊社が提供するCybereason NGAVは、未知/既知のマルウェア、未知/既知のランサムウェア、そして最新のファイルレスマルウェアをすべて検知・ブロックできる網羅性が大きな特長になっています。このあたりについては別途「セキュリティ対策の次の一手『NGAV(次世代アンチウイルス)』について知る」で詳しく紹介しているので、興味のある方はぜひご参照ください。いずれにせよ、Cybereason NGAVを導入することで、旧来のアンチウイルスでは検知・ブロックできなかったさまざまな脅威に広く対処できるようになります。

Cybereason NGAVのもう1つの大きな特長は、Cybereason EDRと一体となった形で提供されるということです。冒頭で紹介したように、Cybereason NGAVはそれ単体として提供されるのではなく、Cybereason EDRと組み合わされたCybereason Complete Endpoint Protectionというトータルセキュリティソリューションとして提供されます。実はこの独自の提供形態にも、エンドポイントセキュリティやNGAV(次世代アンチウイルス)に対する弊社の考えが色濃く反映されています。

NGAV(次世代アンチウイルス)の導入でEDRの効率化・高度化も同時に実現

弊社がこれまで提供してきたCybereason EDRは、企業や組織の内部への侵入を許してしまったマルウェアの活動をいち早く検知するEDR(Endpoint Detection and Responce)の取り組みを支援するためのものでした。Cybereason EDRは確かに極めて高い精度でマルウェアの活動をあぶり出すことができますが、もしあまりにも多くのマルウェアが侵入してしまうと、その分多くの検知アラートが発生することになり、管理者はひたすらその対応に追われてしまいます。また検知数が多くなればなるほど、それに付随するノイズも多く発生するため、やはりその対処に多くの労力が掛かります。

そうした負担を減らし、かつ脅威検知の精度を上げるためには、社内や組織のネットワークの入口でなるべく多くの脅威を排除して、内部への侵入をなるべく少なく抑えることが不可欠です。しかし旧来のアンチウイルスは未知の脅威はもちろんのこと、既知の脅威ですらそのすべてを排除しきれていないのが実情です。事実、弊社の調査では、Cybereason EDRが検出した脅威のうち56%が既知のものだったことが判明しています

そこで、旧来のアンチウイルスに代わってNGAVを導入し、これまでブロックできなかった多くの脅威を効果的に検知・ブロックすることで、内部へ侵入する脅威の数を大幅に減らせます。これにより、自ずとCybereason EDRが検知する脅威の数や、それに応じて発声するアラートやノイズの数も減らせため、その対応に必要な労力も抑えることができます。また、本当に重要なアラートに絞って対応できるようになることで、いざというときのインシデントレスポンスのスピード感や精度も大幅に高まります。SOCやCSIRTを限られた人数で運営しなくてはならない企業や組織にとって、これは非常に重要なポイントだといえるでしょう。

このようにアンチウイルスとEDRの取り組みは、互いに密接に関連しているものなのです。弊社がEDRとNGAVの機能を一体にして提供している理由も、まさにそこにあります。Cybereason Complete Endpoint Protectionという製品さえ導入すれば、EDRとNGAVを同時に、しかも互いに高いレベルで実現できるため、ユーザーにとっては投資対効果の面でも優れたセキュリティソリューションであると自負しています。

なお弊社の製品サイトでは、Cybereason NGAVについてさらに詳しく紹介していますので、興味を持たれた方はぜひご参照ください。

ホワイトペーパー「次世代アンチウイルス(NGAV)とEDRが高度な脅威に対処」を公開中

EDRとNGAVの組み合わせの優位性をご紹介するホワイトペーパーを公開しております。ぜひご活用ください。
https://www.cybereason.co.jp/product-documents/white-paper/1826/

ホワイトペーパー「次世代アンチウイルス(NGAV)とEDRが高度な脅威に対処」