導入事例に見る、標的型攻撃を防御するこれからのエンドポイント対策とは

近年のサイバー攻撃は巧妙化してきており、従来のアンチウイルスソフトだけでは検知できない攻撃が増えています。そこで注目されているのが、端末やサーバーなどのエンドポイントで脅威を検知（Detection）して、対応（Response）を支援するEDR（Endpoint Detection and Response）製品です。

しかし、EDRはセキュリティ担当者の運用管理の負担が高くなるケースが多く、導入時のと障壁なっています。今回は、運用管理が容易なEDR製品の導入事例を見ながら、EDR製品選定のポイント、EDR導入の効果などについてご紹介します。

もはやアンチウイルスソフトだけでは企業を守りきれない

これまでの企業におけるセキュリティ対策は、シグネチャ（マルウェアの特徴的なパターンを登録した定義データベース）により、マルウェアを検知するアンチウイルスソフトを導入することが主流でした。

しかし、アンチウイルスソフトの修正プログラムが提供される前に脆弱性を突くゼロデイ攻撃や、長期間にわたってターゲットを分析して攻撃する持続的標的型（APT：Advanced Persistent Threat）攻撃などが続々と登場し、シグネチャベースのツールでは検知できない攻撃が増えています。サイバー攻撃が巧妙化するなか、脅威が社内に侵入していても全く気づかないこともあります。

情報セキュリティ10大脅威のポイント

エンドポイントを防御するEDR製品なら未知の脅威にも対応できる

シグネチャに頼らず未知の脅威に対応することに加え、社内のネットワークに接続された端末だけでなく、社外からアクセスする端末をも防御できるのが、EDRと呼ばれるエンドポイント・セキュリティ・ソリューションです。

EDRとは、ネットワークの末端に接続された端末やサーバー（エンドポイント）に対する、サイバー攻撃を検出し防御するソリューションです。EDRは、エンドポイント上でマルウェアやランサムウェア（被害者に対し身代金を要求するマルウェアの一種）などの動きがないか、ログを常時取得して監視をします。疑わしい挙動の痕跡が見つかった際には、その内容をすぐに管理者へと通知します。

しかしながら、EDRはセキュリティ担当者の運用管理の負担が大きくなるケースが多く、これが導入時の障害となっています。

2、3人のセキュリティ担当者で約1000台の運用管理を実現

物流ソリューション事業と機械・プラント事業を事業の柱としているトーヨーカネツ株式会社様では、2019年9月から約1カ月でEDR導入を果たしました。

トーヨーカネツ様でEDRの対象となるエンドポイントは、PC端末だけで約1000台もありました。しかし、同社でセキュリティ対策を担当しているのは2、3人しかいません。この人員体制でも運用が可能なEDRを探していたところ、たどり着いたのはシーイーシーが提案したEDR製品「Sophos Intercept X」でした。

「Sophos Intercept X」は、ディープラーニング（深層学習）技術でさまざまな脅威を検知し、エンドポイントを防御する機能を持ったEDR製品です。AI（人工知能）エンジンなど最新のテクノロジーが搭載されていることに加え、コストパフォーマンスにも優れています。また、シーイーシーは、トーヨーカネツ様への「Sophos Intercept X」の導入を進める際、運用者の負担を極小化するための機能改善案をまとめてソフォスの英国本社に上申しており、近く実装予定となっています。

根本原因解析

「Sophos Intercept X」の導入後、トーヨーカネツ様では月に50件から100件のマルウェアを侵入前に駆除できことですているということです。同時に、定期的なセキュリティレポートにより、経営層のセキュリティへの関心が高まり、さらなるセキュリティ強化策の検討も始めたそうです。

EDRで巧妙化するサイバー攻撃に対抗する

企業に対するサイバー攻撃が巧妙化している状況では、企業におけるセキュリティ対策はアンチウイルスソフトだけでは十分でありません。解決策の一つとして、エンドポイントに対するサイバー攻撃を検出し防御するEDRの導入が挙げられます。

シーイーシーが提案するEDR製品「Sophos Intercept X」は、高機能なうえに使いやすさに優れており、セキュリティ担当者が少数であっても運用が可能です。

今回ご紹介したトーヨーカネツ株式会社様への「Sophos Intercept X」導入背景や導入の決め手、導入効果の詳細については、以下の導入事例記事でご覧ください。
▼トーヨーカネツ株式会社様のEDR導入事例を今すぐチェック！