サイバー攻撃は増加する一方だ。こうした脅威から企業を守る次世代のエンドポイントセキュリティが登場している。そうなると次の課題は「運用」だ。
サイバー攻撃のターゲットはエンドポイントに集中している。これは情報処理推進機構(IPA)の「情報セキュリティ10大脅威 2020」からも見て取れる。ランキングを見ると、DDoS(分散型サービス拒否)といったサービスそのものを妨害するサイバー攻撃よりも、標的型攻撃やランサムウェア(身代金要求型マルウェア)など業務用PC、つまりエンドポイントを起点とするタイプのサイバー攻撃が上位にある。
有識者によるとエンドポイントを狙うサイバー攻撃の手法は巧妙化しており、悪意のあるアプリケーションも使わない「非マルウェア」や「ファイルレス」と呼ばれる攻撃が目立ち始めたという。だが「こうした状況でも、エンドポイントセキュリティが従来のままになっている企業が多い」と有識者は指摘する。
エンドポイントを取り巻くこうした脅威から企業を守るための「次世代エンドポイントセキュリティ」が登場している。ただし新しいセキュリティ製品を導入するとなると、それをどう「運用」するかという課題が生じる。「今まで見えなかったものを見つける」次世代セキュリティをどう運用していけばいいのか。
提供:株式会社ネットワークバリューコンポネンツ、株式会社ネットワールド、ヴイエムウェア株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
