- 2020/11/26
- EPP
「NGAV」と「EDR」が一体となって提供されることで生まれる価値とは?
Post by : Yuichi Kikukawa
今こそ求められる「次世代アンチウイルス(NGAV)」「EDR」を使ったエンドポイントセキュリティ対策
コロナ禍に伴い多くの企業がテレワークを導入し、PCやモバイルデバイスを社外環境からネットワークにつなぐ機会が増えたことから、あらためてエンドポイントセキュリティ対策の重要性がクローズアップされるようになりました。またコロナ禍に乗じた標的型攻撃やランサムウェアなどの被害が増えていることも、これまでのエンドポイントセキュリティを見直す大きな契機となっています。
かつてエンドポイントセキュリティ対策の主力であったアンチウイルスソフトは、既知の脅威は効果的に検知・除去してくれるものの、近年猛威を振るっている未知の攻撃や高度な攻撃に対しては無力に等しく、もはや「アンチウイルスさえいれておけば安心」という認識は完全に過去のものとなりました。そこで現在、新たな防御策として注目を集めているのが、「次世代アンチウイルス(NGAV)」と呼ばれる製品です。
NGAVとはその名の通り、旧来のアンチウイルス製品の弱点を補完し、より強力な防御を可能にしたものです。これまでのアンチウイルス製品は、シグネチャベースのパターンマッチングの手法で既知の脅威を検知するのが主な役目でしたが、NGAVはこれに加えて「振る舞い検知」「AI分析」など複数の仕組みを組み合わせることで未知の攻撃や高度な攻撃を検知します。
弊社が提供するNGAV製品「Cybereason NGAV」は、多様な防御技術を組み合わることで、「既知の攻撃」「未知の攻撃」「ファイルレス攻撃」「ランサムウェア」「脆弱性を悪用した攻撃」「文書のスクリプトを悪用した攻撃」を検知・除去できる6つの専用防御層を備えています。近年被害が拡大しているEmotetに関しても、「シグネチャ防御」「ファイルレス攻撃防御」「ふるまいベースのドキュメント保護」の3層の防御壁によって極めて高い検知率を誇ります。
ただし、NGAVも決して万能というわけではありません。近年の高度化・巧妙化する一方のサイバー攻撃の中には、NGAVが幾層にも張り巡らせた防御壁をも突破してしまうものもあります。こうして侵入を許してしまった脅威を内部でいち早く検知し、リアルタイムで通知してくれるのが「EDR(Endpoint Detection and Response)」です。
EDRは、PCやモバイルデバイス、サーバといった各種エンドポイントデバイス上で常時ログを収集し、その内容を分析することで脅威を検知します。弊社が提供するEDR製品「Cybereason EDR」は、EDRに必要とされる「複数端末に渡る相関解析」「振る舞い分析」「リアルタイム検知」「攻撃の全体像を可視化」の機能をすべて網羅しており、高度かつ巧妙な攻撃を高い精度で検知できるEDR製品として世界中で高い評価を受けています。
次世代アンチウイルス(NGAV)とEDRの連携で運用効率や検知精度のさらなる向上を
テレワークの働き方が当たり前になる「ニューノーマル」の時代においては、このNGAVとEDRがエンドポイントセキュリティ対策の主流になると言われています。既に多くの企業や組織がNGAVおよびEDRを導入して高い効果を上げていますが、その一方で新たな課題に直面するケースも少なくないようです。
最も多く見られるのが、NGAVとEDRの両方を導入したことで「運用管理の手間やコストが大幅に増えてしまった」というケースです。それぞれのエージェントソフトウェアをすべてのエンドポイント端末に導入し、かつ更新作業も別々に行わなければならないため、導入と運用にかなりの手間を要します。またNGAVとEDRがそれぞれ収集した情報を互いに突き合わせて解析するには、別途そのための仕組みを構築する必要があり、やはり多くの手間とコストが掛かってしまいます。
一方、弊社のCybereason NGAVとCybereason EDRをご利用いただく場合は、こうした問題は一切発生しません。というのは、Cybereason NGAVとCybereason EDRのエージェントソフトウェアであるセンサーは、同じモジュールとして提供されるからです。両方を導入する場合であっても、エージェントソフトウェアの導入作業は一度で済み、またファイルを更新する作業も一度で済みます。また、それぞれの稼働状況や検知した脅威に関する情報も、同じ管理画面上から確認できます。
ちなみに、この2つの製品は互いに密接に連携しながら動作しており、それぞれが収集したデータは検知サーバ上で互いに突き合わせて相関解析が行われます。これにより、それぞれを単独で利用した場合よりさらに精度の高い検知や可視化が可能になります。
こうしてCybereason NGAVとCybereason EDRを組み合わせることで、NGAVとEDRを異なるベンダーから個別に導入する場合と比べ、実に多くのメリットが得られます。加えて、弊社ではこの両製品の提供だけに留まらず、製品を使った監視作業を代行するマネージドサービスや、お客様環境のセキュリティ対策や侵害の状況を調査するアセスメントサービスなどもあわせて提供しています。
このように「感染防御」「侵入後対策」「脅威監視」「プロフェッショナルサービス」のすべての領域をワンストップで提供できるベンダーは、弊社以外にはほとんどないと自負しています。エンドポイントセキュリティ対策に少しでも不安を感じているのであれば、ぜひ弊社まで気軽にご相談いただければと思います。
ホワイトペーパー「次世代アンチウイルス(NGAV)とEDRが高度な脅威に対処」を公開中
EDRとNGAVの組み合わせの優位性をご紹介するホワイトペーパーを公開しております。ぜひご活用ください。
https://www.cybereason.co.jp/product-documents/input/?post_id=1826
