2019年08月16日 05時00分 公開
特集/連載

なぜ巧妙化する脅威を防ぎ切れないのか今までの「エンドポイントセキュリティ」が不十分な理由と、「EDR」が必要な理由

サイバー攻撃はますます巧妙化しており、従来型エンドポイントセキュリティ製品での保護が難しくなりつつある。最新のエンドポイントセキュリティ製品はどのように進化しているのか。

[Brien Posey,TechTarget]
画像

 企業は今日、ゼロデイ攻撃(パッチ提供前の脆弱性を突く攻撃)やAPT攻撃(持続的な標的型攻撃)などの脅威に悩まされている。攻撃者は脆弱(ぜいじゃく)性を悪用してシステム内に長期間潜伏し、特定の目的を達成する機会をうかがっている。従来型エンドポイントセキュリティ製品では、このような最新の脅威に対処しきれない可能性がある。セキュリティ担当者は、脅威の検出と対処のためのエンドポイントセキュリティ製品を採用し、エンドポイントの保護強化を検討する必要がある。

従来型エンドポイントセキュリティ製品の欠点

 従来型エンドポイントセキュリティ製品には、3つの欠点がある。

1.ばらばらのセキュリティ対策

 1つ目の欠点は、セキュリティ対策をばらばらに実施する組織が少なくない点だ。組織では、マルウェア対策と侵入検知システム(IDS)それぞれに別のセキュリティ製品を使用する場合がある。このアプローチの問題点は、セキュリティ対策がサイロ化し、脅威がそのサイロの隙間に入り込む可能性があることだ。

2.エンドユーザーへの依存

 2つ目の欠点は、エンドユーザーに依存している点だ。例えばエンドポイントセキュリティ製品がマルウェアの侵入を検知した場合、エンドユーザーに対処を促すポップアップメッセージを表示したとする。このときエンドユーザーは、メッセージを無視したり間違った対処をしたりしてしまう可能性がある。

3.不正確さ

ITmedia マーケティング新着記事

news126.jpg

Qlik、SaaS版セルフサービスBI製品「Qlik Sense Business」を発表
Qlikの特許技術である連想インデクシング(Associative Indexing)による高度なアナリテ...

news010.jpg

日本人の1日のメールチェック時間は仕事用77分、私用53分 調査対象7カ国で最短――Adobe調査
メールの開封率およびエンゲージメント率向上のためにはまず、企業からのメールがいつ、...

news155.jpg

マーケティング4.0における新効果指標「PAR(購買行動率)」と「BAR(ブランド推奨率)」について
「マーケティング4.0」時代のカスタマージャーニー「5A」の文脈ではマーケティングの生産...