ゼロトラストセキュリティ実現の鍵を握る「EPP」「EDR」「MDR」

働き方改革やコロナ禍への対応に伴い、現在多くの企業がテレワークを導入し、新たな働き方を模索しています。そんな中、エンドポイントセキュリティの重要性があらためてクローズアップされてきています。テレワークが当たり前となるこれからのニューノーマル時代の働き方においては、従来のように社内ネットワークにエンドポイント端末がすべて接続され、インターネットとの境界線上でセキュリティ対策を施す「境界型」のセキュリティ対策は徐々に効力を失っていくことでしょう。


▲テレワーク/DXによるセキュリティ環境の変化

代わって、エンドポイント端末が社外環境でインターネットに直接つながれることを前提にした「ゼロトラストセキュリティ」の考え方がより重要になってきます。端末はインターネットの脅威に直接さらされることになるため、外部からのアクセスを信用することなく(ゼロトラスト)、端末上でより厳格な認証とアクセス制御、そして強固なセキュリティ対策を施す必要が出てきます。こうした背景から、ニューノーマル時代においてはエンドポイントセキュリティの重要性がますます増してくると考えられています。

一方、現在サイバー攻撃のリスクはかつてとは比べ物にならないほど高まっており、従来型のアンチウイルス製品だけで巧妙化・高度化する攻撃を防ぐのは到底不可能だと言われています。そこで現在急速に導入が進んでいるのが、「EPP(Endpoint Protection Platform:エンドポイント保護プラットフォーム)」「EDR (Endpoint Detection and Response:(侵入後の脅威検出と対応)」「MDR(Managed Detection and Response、検知と対応のマネージドサービス)」と呼ばれる最新型のエンドポイントセキュリティ対策です。

EPPは旧来のシグネチャベースのパターンマッチング技術だけでなく、振る舞い検知やサンドボックス、AIを活用した分析・検知などさまざまな技術を組み合わせることで、既知の脅威だけでなく、従来のアンチウイルスでは検知が困難だった未知の脅威も検知できるようにしたものです。そのため「次世代アンチウイルス」と呼ばれることもあります。


▲次世代アンチウイルスの必須機能

しかしEPPをもってしても、近年の高度かつ巧妙な攻撃を100%防ぐことは困難です。そこで、万が一EPPをすり抜けて侵入・感染を許してしまった場合に備え、内部に潜む脅威をいち早く検知して素早く対処を行うための製品がEDRです。


▲EDRを活用してインシデントに対応するための4つの必須機能

EDRはエンドポイントを常時監視し、侵入した脅威が少しでも不審な動きを見せたら即座に検知して管理者にアラートで通知します。しかしこのアラートを24時間・365日体制で常時監視し、即座に適切な対応をとるためには高度な専門知識が必要なため、一般企業がこれを自社で行うのは困難かもしれません。そこで役立つのが、EDR製品を使って顧客に代わってエンドポイントを監視し、脅威が検知された際に適切な対処を行うMDRなのです。

トップクラスの実績を誇るサイバーリーズンのEPP・EDR・MDR

現在セキュリティ製品市場には、EPPやEDR、MDRを名乗る製品・サービスが数多く存在しますが、中でも弊社が提供する製品・サービスはその優れた機能と豊富な実績により、国内外の数多くの企業・組織から高い評価を受けています。

弊社が提供するEPP製品「Cybereason Endpoint Prevention」は、次世代アンチウイルスに必須と言われている「シグネチャベース検知」「機械学習による静的バイナリ解析」「ファイルレスマルウェアブロック」「アンチランサムウェア(振る舞い解析)」「振る舞いベースのドキュメント保護」「エクスプロイト保護」の6つの機能をすべて備えています。

またEDR製品の「Cybereason EDR」は、その優れた検知機能はもちろんのこと、脅威の状況を一目で可視化できるダッシュボード機能や、日本語化されたUI、PCの性能や安定性に影響を与えない点などが高く評価された結果、国内EDR製品市場において長らくトップシェアを保っています。

さらには、製品を開発・提供するだけに留まらず、弊社製品を導入したお客様の環境を弊社の脅威アナリストが24時間・365日体制で監視し、インシデントの通知や対処を行うMDRサービスも提供しています。なお一般的なセキュリティ製品のMDRサービスでは、その製品を販売・サポートする販売代理店やSIerがサービスを提供することがほとんどですが、弊社のMDRでは開発元ベンダーの技術者・アナリストが直接サービスを提供するため、万が一のインシデント発生時に極めて迅速な対応が可能になっています。

加えて日本法人に多数の技術者・アナリストを擁しており、日本国内のお客様にきめ細かなサポートを提供できるほか、本社に対しても強い発言力を持っており、これまで日本のお客様からいただいた要望を製品仕様に数多く反映させてきました。

そのほかにも弊社の製品・サービスには、競合製品にはないさまざまな強みやメリットがあります。詳しくはホワイトペーパー「エンドポイント セキュリティ 選定ガイド」に記してありますので、もし興味をお持ちの方はダウンロードの上、ぜひご参照ください。

エンドポイントセキュリティ選定ガイド

次世代型のエンドポイントセキュリティの役割と必要性を明らかにし、EPPEDRMDRを導入する際の押さえておくべき選定ポイントをまとめた上で、 国内シェアNo.1を誇るサイバーリーズンの製品・サービスの特長をご紹介しています。 複雑化するサイバー攻撃への対策として、これから次世代型のエンドポイントセキュリティ強化に取り組む方も、すでに取り組んでいる方も、本資料を参考に、さらなるセキュリティ強化に取り組むことをお勧めいたします。
https://www.cybereason.co.jp/product-documents/brochure/6189/
エンドポイントセキュリティ選定ガイド