EPP・EDRによるセキュリティ対策の
落とし穴とその解決策
今求められているEPP・EDRってどのような対策?それぞれの役割や本質、隠れた危険性について解説するとともに、より効果的なEPP・EDRを始めとするセキュリティソリューションについてご紹介します。
- 従来のセキュリティと異なる『EDR』とは?
- 感染後のケアをする「EDR」、感染させない対策は?
- “備える”EDR、 “防ぐ”EPP
- 「アンチウイルスソフト」で脅威は防ぎきれない
- 増え続ける未知の脅威によるリスク
- 未知の脅威も見逃さない ハミングヘッズが提供する「脅威を“検知”し"止める"」唯一のソリューション
- ハミングヘッズの「脅威を"止める"」ソリューション
- ランサムウェアも動作を“止めて”感染させない
- EPP、EDRをまとめて担う、ハミングヘッズのソリューション
- EPP・EDRをより進化させていくハミングヘッズで"隙のない"トータルセキュリティシステムを
- 脅威を止めて、そして“可視化”する
- 人為的なインシデントも「検知・可視化」
従来のセキュリティと異なる『EDR』とは?
今、世界のサイバー攻撃対策のトレンドはEDR(Endpoint Detection Response)です。
EDRとは文字通り、エンドポイントでの脅威検知です。
サイバー攻撃の高度化に加え、働き方の多様化やモバイル端末の普及により、脅威は日々巧妙化し多様な変化をとげています。
そのなかでエンドポイントへの脅威の侵入を完全に防ぐことは不可能とし、サイバー攻撃で侵入をされてしまった後にどれだけ素早く対応できるか、という点に主眼を置いた考え方です。
感染後のケアをする「EDR」、感染させない対策は?
“備える”EDR、 “防ぐ”EPP
前述のとおり、EDRは「サイバー攻撃を受けてから、いかに早く検知して対応するか」という製品・サービスです。
つまり、一般的なEDR製品による対策は、サイバー攻撃を受け微小でも被害が出てしまった後に状況を把握・迅速な対応を行うために利用する"万が一に備える対策"となります。これでは、問題の根本である感染自体を防ぐことはできません。
そのため、EPP(Endpoint Protection Platform)などによるエンドポイントへの「感染を防ぐ対策」を第一に行いながら「万が一に備える対策」を併用し、対策の多重化を図ることが今後セキュリティインシデントを最大限に防ぐうえで重要となります。
「アンチウイルスソフト」で脅威は防ぎきれない
“感染を防ぐ対策”として「アンチウイルスソフト」が代表的ですが、これらで防げる脅威は限定的です。
アンチウイルスソフトがマルウェアを検出する方法には、過去に検出されたウイルスのパターンと各プログラムとを照らし合わせる「パターンマッチング」方式や異常な挙動の有無を調べる「ふるまい検知」方式などがあります。
パターンマッチングは既知のマルウェアには有効ですが、未知のマルウェアには対応することができません。ふるまい検知は未知のマルウェアにも対応できますが、仕組み上正確性がパターンマッチングに劣ることに加え、潜伏期間が長いものや解析を妨げる処理をされたものなど、検出できないマルウェアも存在します。
増え続ける未知の脅威によるリスク
日々新たなマルウェアが増え続けている現状において、すべての脅威を定義し補足することはもはや不可能といえるでしょう。EPP(”感染を防ぐ対策”)が不十分であれば、脅威による感染や攻撃に対してのリスクは高いままです。
これに備えEDRによる対策を強化するとしても、一般的にEDRでは侵入経路の特定や遮断といった専門知識が必要とされるため、運用コストが高くなってしまう傾向があります。EPPの強化なしにEDRに比重を置くのは、セキュリティ面においてもコスト面においても得策ではないでしょう。
未知の脅威も見逃さない
ハミングヘッズが提供する「脅威を“検知”し“止める”」唯一のソリューション
ハミングヘッズの「脅威を"止める"」ソリューション
ハミングヘッズのサイバー攻撃対策は、未知のウイルスをも確かな精度で“検知”し“止める”ことができます。
ハミングヘッズの「脅威を"止める"」ソリューションでは、エンドポイントの全ての挙動を検知し、
動作可能なアプリケーションや安全な動作をあらかじめ定義することで、許可されていないアプリや動作、ウイルスをいっさい実行させません。
また、その確かな精度を誇る“検知”を実現しているのが、ハミングヘッズの独自のAPIを監視する特許技術です。
APIとは、コンピュータ上で動くすべてのプログラムが経由するインターフェイスで、このAPIを監視することで全プログラムの動きを把握します。
この技術によりあらゆる挙動を余すことなく監視・検知し、ログを取得、動作の許可・停止を取り決めることができるのです。
ランサムウェアも動作を“止めて”感染させない
例えば昨今懸念の高まるランサムウェアにおいても、脆弱性を悪用した侵入やメール・Webサイトからの不正ファイルのダウンロードや実行等、ユーザの意図していない動作やコンピュータに害を及ぼすような動きをした途端その動作を止めることができます。
既知の脅威の情報を元にした従来のウイルス対策では対応できない未知の脅威でも、すべてのプログラムを監視し不審な挙動をすべて止めることで感染させないことを可能にするのです。
EPP、EDRをまとめて担う、ハミングヘッズのソリューション
ハミングヘッズのソリューションはサイバー攻撃を受けてもその挙動を”瞬時に検知”し、かつその”動きを止める対応”により、EPP・EDRの担う役割をより高い精度で一身に担います。
管理者は特別な対応をせずとも、記録されたログを確認するだけで脅威・事態の全容を把握することができ、高度な専門知識は不要です。
さらにこれらは一連のソリューションとして提供されるため、運用コストも抑えられます。
EPP・EDRをより進化させていく
ハミングヘッズで"隙のない"トータルセキュリティシステムを
脅威を止めて、そして“可視化”する
ハミングヘッズでは、ご紹介した「止める」ソリューションに始まるEPP・EDR機能のさらなる強化を推進しております。
中でも今後「監視・検知」する機能の拡充および、脅威を「可視化」する機能の実装が順次予定されています。
その一つが、脅威を「リアルタイム監視・検知」し、可視化する機能です。
マシン全台を常時監視できる、ということは、脅威の動きもリアルタイムで監視・検知できるということです。
一般的なEDR製品は侵害を検知してから被害状況を可視化しますが、弊社の機能では、脅威を"見つけた時点で"タイムラグなしで可視化。もちろん、侵害行為が作動する前に「止める」ソリューションにて防御もするため、脅威を知らせると同時に被害も阻止します。
人為的なインシデントも「検知・可視化」
さらには「検知・可視化する」機能を強化、サイバー攻撃対策のみに拘らない「人為的なインシデントによる脅威」なども可視化できるソリューションのご提案も予定しております。
これはすべてのファイルを追跡し、「どのファイルが」「いつ」「誰に」「どのような操作で持ち出されたか」、拡散のフローをチャート化し、情報の漏えいなど人為的なインシデントを可視化する機能です。
万が一の事態が起きた際でも、管理体制の脆弱さや機密情報の所在など、インシデントの全容を誰でも簡単に特定することが可能になります。
その他にもハミングヘッズではソフトウェアの全自動更新など、IT環境を常にセキュアな状態に保つソリューションを提供しております。
ハミングヘッズは今後もあらゆる脅威を「止める」/「検知・可視化する」対策で脆弱性をトータルで解決し、衛生的なIT環境を維持、管理するソリューションを展開いたします。
私たちはIT環境を健全に保つため、包括的なセキュリティシステム構築から皆さまの安心安全・快適なIT環境のさらなる向上を目指し、日々製品改良に邁進してまいります。