サンドボックスをかいくぐる攻撃に企業はどこまで対策できるだろうか。総合的なリスク検知と対策をサービスとして提供することでこの課題を解決するアイデアがある。
昨今、シグネチャベースでは防げないマルウェアに効果的とされてきたサンドボックス型の標的型攻撃対策をもくぐり抜ける「ファイルレス攻撃」のリスクが注目を集める。
そこで効果的な対策と目されているのが次世代型アンチウイルス「EPP(Endpoint Protection Platform)」と、攻撃を受けることを前提に遠隔から素早く対策を行うエンドポイントセキュリティの手法である「EDR(Endpoint Detection and Response)」だ。
日本語スキルを高めた攻撃に組織内のスタッフが引っ掛かるのは「仕方がないこと」として捉えるべきだ、というのが昨今のサイバーセキュリティ対策の常識だが、かといって新たに人員を割いて独自にEPPやEDRを運用するのはハードルが高い。
今、そうした課題を抱える企業に最新のEPPとEDRの機能をフルマネージドで提供するサービスが登場した。セキュリティ対策に手間をかけにくい組織でも頼れる仕組みとして注目を集めている。
提供:日本アイ・ビー・エム株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部