近年、従来型アンチウイルスの課題を踏まえた次世代アンチウイルスや、EDR と呼ばれる新しいエンドポイントセキュリティが各社から登場してきている。人材不足やノウハウ不足という課題が常につきまとう現状で、日本のIT部門が最小限の労力でエンドポイントを守るための賢い方法とはどのようなものだろうか。
既存のアンチウイルスでは防げない脅威に、NGAV やEDR が登場
外部からの脅威は、企業の情報セキュリティにおいて昔も今も大きな課題であり続けている。近年ではその手口の高度化が進んでおり、例えば標的型攻撃などによる重大インシデントが後を絶たない。最新の攻撃では、使い捨てのマルウェアが多く用いられるため、 これまで主流だったシグネチャ(パターンファイル)によるアンチウイルスでは防ぎきれないのが実態だ。
セキュリティ業界では、次から次へと作り出される新種マルウェアへの対抗策として、ネットワークサンドボックスを提唱していた時期がある。隔離環境の中で疑わしいファイルを実行させて、その挙動からマルウェアかどうかを判別するというもので、未知のマルウェアにも一定の効果を発揮するが、いくつかの課題もあった。例えば、検知には時間がかかるためグレーなファイルもいったん通過させる運用を取らざるを得ず、マルウェアだと分かった後の駆除作業が別途必要となる。ネットワーク内に入り込んだマルウェアは内部で感染拡大を始めている可能性があり、対応が後手に回ってしまう。そして攻撃者の側も、サンドボックスを回避する手口を生み出しつつあり、決して確実な防御策とは言えない状態だった。
こうしたことから、セキュリティベンダー各社は現在、エンドポイントすなわちPC やサーバなどのコンピュータそのもののセキュリティに注力するようになってきた。
続きはダウンロードしてご覧ください