サイバー攻撃の巧妙化とクラウド導入や働き方改革といった企業ITの変化によって、オンプレミス管理サーバで運用するエンドポイントセキュリティ製品は、ある課題を抱えるようになった。この課題を解決し、脅威を未然に防ぐには。
サイバー攻撃の巧妙化はとどまるところを知らない。「PowerShell」など「Windows」の標準機能を悪用してマルウェアに感染させる「ファイルレス攻撃」は継続。2019年秋以降国内での感染例の報告が相次ぐ「Emotet」のように、実際のメールでやりとりした文面をそのままコピーして流用し、標的の注意を引くことで添付ファイルを開かせようとする巧妙な攻撃も活発化している。この傾向は2020年も続くだろう。
こうした背景から、エンドポイントを保護するEPP(Endpoint Protection Platform)製品やエンドポイントで脅威を検出して修復するEDR(Endpoint Detection and Response)製品といったエンドポイントセキュリティ製品に企業の注目が集まっている。だがクラウドサービスの普及や働き方改革に伴って、その運用には幾つかの課題が見え始めているという。どのような課題なのか、それを乗り越えるための方法とは何かを探る。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:トレンドマイクロ株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部