EDRに到達する「前段階」で攻撃防御に挑む--シマンテック

渡邉利和

2023-07-31 11:55

 SB C&Sは7月27日、国内でのSymantecビジネスに関するプレス向け説明会を開催した。Symantecのエンタープライズ向けセキュリティ事業は、2019年に米Broadcomに買収された。その後、国内ではBroadcomとSB C&Sの協業体制が構築され、2021年4月からBroadcomはSymantecブランドの製品・サービスの開発に専念し、プリセールスから営業、サポート、マーケティングやバックオフィス業務など、従来は日本法人が担っていた業務をSB C&Sが担当する体制になったという。SB C&Sは、自社の役割を「アグリゲーター」と表現している(図1)。

図1:国内でのSymantecビジネスの体制。Broadcomは製品開発に専念し、それ以外の業務はSB C&Sが担当する
図1:国内でのSymantecビジネスの体制。Broadcomは製品開発に専念し、それ以外の業務はSB C&Sが担当する

 Symantecビジネスに関して説明したSB C&S ICT事業本部 ネットワーク&セキュリティ推進本部 本部長代行の山名広朗氏は、自社の事業について「ベンダーとパートナー/販売店をつなぐ、Value Added Distributor(付加価値提供型ディストリビューター)」と表現した。同社はBroadcomによる買収以前から、Symantecの法人向け製品を取り扱っており、買収後もSymantec製品の国内での流通を担っている形だ。

SB C&S ICT事業本部 ネットワーク&セキュリティ推進本部 本部長代行の山名広朗氏
SB C&S ICT事業本部 ネットワーク&セキュリティ推進本部 本部長代行の山名広朗氏

 山名氏は、国内におけるセキュリティの現状について「コロナ禍によりテレワークとクラウド利用が増加した結果、アクセスする元とアクセスする先の両方が多様化し、1つの場所を守ればいい時代から全方位で守らなければいけない時代に大きく変わってきたことを背景として、ゼロトラストが盛り上がっている」とした。その上で、ゼロトラストの課題として「さまざまな概念、機能、メーカーが乱立しており、複雑化してしまっている」と指摘した。

 この問題に対して、SB C&Sは「ディストリビューターとして多くのメーカー製品を1次店として取り扱っている立場上、各メーカーをフラットに比較した生の情報を整理して提供できる」といい、実際に3年前から社内に「ZeroTrust Project Team」を発足させて案件支援や製品比較情報の発信など、さまざまな活動を行っている。

 その成果の1つとして、山名氏は「著名な11メーカーのEDR(エンドポイント型脅威検知・対応)製品に対して、『MITRE CALDRA4.0』というペネトレーションテストツールを使って実際に攻撃し、検知率がどうだったか、さまざまなテクニックを駆使して攻撃した結果を1つのインシデントとしてまとめて認識できるかなどを検証し、数値化してセミナーで紹介した」と述べた。併せて同氏は「こうした取り組みでどこが良いのかをしっかりと比較した上で、自信を持って今回SymatecのEDRを皆さまにお届けできる」としている。

 Symantecは現在SESC(Symantec Endpoint Security Complete)という名称でEDRを含む包括的なエンドポイント保護製品を提供しているが、山名氏は「EDRだけを強化してもアラートが大量に発生して運用負荷が非常に上がり、どれから対処すればよいか分からなくなってしまうので、むしろEDRの手前でどこまで食い止めてEDRの段階で出るアラートを最小限に抑えるかというところが重要だ」と指摘(図2)。アンチウィルスソフトウェアなどの防御機能に長年取り組んで来たSymantecの技術で高度な攻撃もEDRに到達する前の段階で防御できる点が本当の強みだと語った。

図2:Symantecの防御態勢の考え方。多層防御を基本とし、EDRの前段を構成するEPP製品/技術も豊富に持つ点が強みとなる
図2:Symantecの防御態勢の考え方。多層防御を基本とし、EDRの前段を構成するEPP製品/技術も豊富に持つ点が強みとなる

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

  5. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]