この3か月間は、果てしない将来の研究の源泉になるでしょう。数日間で、世界の多くのオフィスワーカーが完全に分散された在宅勤務環境(テレワーク)へと移行しました。

世界中で、セキュリティのトップたちは、ビジネスの安全性を確保しながら、リモートで業務を行えるようにするという課題に直面していました。過去数週間に渡り、攻撃者が攻撃率を高め、さらにはこの状況につけ込むための手法を迅速に取り入れているのを見てきました。

突然分散された従業員を保護する作業の膨大さは、次の2つの要因から明らかになりました。

  1. セキュリティオペレーションチームとサポートしている技術スタックは、オンプレミスオペレーションのために使用され、設計されています。
  2. 企業を保護するために使用されるツールセットは、多くの場合、オンプレミスオペレーション用に設計されています。

両方の課題への答えは、クラウドネイティブな保護を採用することです。

今から約4か月前(2020年3月頃)、セキュリティのベストプラクティスは、ネットワーク監視、トラフィックおよびDNSフィルタリング、エンドポイント保護とバランスの取れた運用をすることでした。しかしこの3-4か月で、ネットワークベースのソリューションはほとんど役に立たなくなりました。今いる世界では、敵対的なネットワークの中で、エンドポイントが実際には唯一の企業資産です。

エンドポイントソリューションの中でも、クラウドネイティブなソリューションと、クラウド機能が存在しないか、よくても一部だけのソリューションの間には驚くほど明確な違いがあります。

これらは、様々なカテゴリーに分類されます。

■セキュリティ

このカテゴリーは、ツールがアクションを実行し、アラートを合理化して、長期間ポリシーを実施できるかどうかを確認します。これは、企業環境から数日または数週間排除される可能性があります。

■運用

このカテゴリーは、ツールがリアルタイムでのレポートとアラートの発行を継続できるかどうか、企業のネットワークから長時間切断されても、これらのアラートが引き続き表示可能で、使用可能であるかどうかを検討します。

例えば、多くのレガシーEPPソリューションは、アラートをオンプレミスコントローラーに送るだけで、企業のLANに接続されていないときは、アラートを送信できません。

■管理

管理については、急速な日々の変化が新しい規範です。現在のソリューションはポリシー構成を変え、新しい構成、ホワイトリストとブラックリストを導入して、これらのポリシーをリアルタイムで確実に適用できますか?まだレガシーベンダーを使用している場合は、ここで問題が発生する可能性があります。

■更新

レガシー製品の弱点は、毎日、さらには1時間ごとに更新されるマルウェア定義ファイル(シグネチャ)に完全に頼っていることです。一部のベンダーは、それらの定義のためだけにクラウドデリバリーに切り替えることができますが、多くのベンダーは、これが実際に成功しているかどうかについて適切なレポートと検証ができていません。

より根本的には、機械学習ベースのNGAVソリューションがこのような定義ファイル(シグネチャ)の更新に依存しない特有の理由があります。これらの製品を駆動するAIモデルは、最新のシグネチャを検出するためのイタチごっこに依存していません。

■高度なセキュリティ

上記はすべてリスクと脅威が定常状態であることを前提としています。これは明らかに事実ではありません。COVID-19関連のフィッシングが増加しているのが確認されていますが、一方で他の攻撃者は、グローバルなパンデミックがサイバーパンデミックを隠すと信じて、活動を増やしています。

多くのレガシーベンダー(例えば、SymantecやMcAfee)は、EDRスタックと高度なセキュリティで自社製品の改良を試みました。これらは、多くの場合オンプレミスのユースケースに限定され、新しい現実のオフプレミスでは全く役に立たなくなります。

業界全体では、境界の崩壊およびゼロトラストモデルへの移行が話題になっていました。これには数年かかると思っていました。そんなときにCOVID-19が発生し、この移行を1週間あまりで行わなければならなくなりました。

新しい世界では、実際に4種類の資産を所有しています。クラウドインフラストラクチャ、SaaS、アイデンティティ、そしてエンドポイントです。後者は、セキュリティの状態を制御するために最も重要なツールです。ツールがこれらの柱を足場に構築されていなければ、それはソリューションではなく、別の問題になります。

数時間で終わり、新しいより優れた防御ソリューションに移行する間「害を及ぼさない」ように設計された配備で、ビジネスの中断は過去のことであると確信するのは今からです。

「次世代エンドポイント(EDR)のメリット」とは? Cybereasonの関連情報を公開中

CybereasonのEDR(Endpoint Detection and Response)プラットフォームが提供する7つのユニークな機能をご紹介するホワイトペーパーを公開しております。ぜひご活用ください。
https://www.cybereason.co.jp/product-documents/input/?post_id=1033

ホワイトペーパー:次世代エンドポイントのメリット