「次世代エンドポイント対策」、または「次世代型のウイルス対策」が、最近メディアで盛んに取り上げられています。しかし、この言葉の本当の意味とは何なのでしょうか? 自社のセキュリティに責任を持つ IT管理者にとっては、最近流行りの言葉ではなく、増加するサイバー犯罪者、それも頭が切れ、確固たる決意を持って攻撃してくる相手から自社を効果的に守るソリューションを見つけることが重要です。これには、複数の脅威対策技術による相乗効果が鍵となってきます。また同時に、マーケティングにおける「FUD」(Fear:恐怖、 Uncertainty:不確定、 Doubt:疑念)手法についてもよく理解すべきです。しかし、そういった調査を行う時間を作るのが難しいこともあるでしょう。ここでは、セキュリティ分野において最近注目されている「次世代エンドポイント対策」における 5つの迷信についてご紹介します。
迷信 1:次世代エンドポイント対策 = 機械学習
機械学習は実行ファイルに隠された脅威をブロックすることができますが、PDFファイルまたは Wordファイル内の不正なスクリプトといった実行ファイル以外のファイルに隠された脅威を検出することが苦手です。実際には、ランサムウェア、ブラウザの脆弱性を突く攻撃、ゼロデイ攻撃など、様々な脅威が存在しており、そういった脅威の被害に遭わないためには、1つの技術に頼るのではなく、複数の異なる対策技術を同時に機能させることが必要です。機械学習と協力して機能するその他の技術、例えば、Webレピュテーション、ふるまい検知、サンドボックス機能、アプリケーションコントロール、脆弱性対策等も、幅広い脅威に対する最善の対策を行うためには重要です。
迷信 2:次世代ソリューションが驚異的な防御力を提供する
複数の新規ベンダが、自社の製品を大々的に広告し、驚異的なテスト結果について説明しています。一方、AV-TEST のような信頼できる第三者評価機関によるテストにおいては、単純にそうした驚異的な結果にはなっていません。率直に言って、ある会社が自社製品を自社内でテストした結果よりも、第三者評価機関によるテスト結果の方が、より実態を反映し信頼性も高いと言えるのではないでしょうか。
迷信 3:脅威を止めるにはエンドポイントが最適
エンドポイント対策は重要ですが、それだけでは非効率な場合もあります。多くの脅威はエンドポイントに到達する前にWebまたはメールゲートウェイでブロックする方がより効率的です。それによって、エンドポイントセキュリティは、より高度な脅威に集中することができます。また、Web とメールセキュリティはエンドポイントセキュリティと、協力して機能するべきであり、それによって、脅威インテリジェンスの共有や全攻撃経路にまたがって起きている脅威の全体像が可視化できます。
迷信 4:すべき事は脅威対策
現実的には、いかなる技術もそれ単体では 100%脅威を防ぐことはできません。そのため、脅威を検出するだけでなく、同様にリカバリーするツールが必要となります。そして、次に同じ脅威に遭遇した際、それらがブロックされるセキュリティが必要です。これらはセキュリティ対策製品の各レイヤがインテリジェンスを共有することで実現可能です。しかし、複数ベンダの製品が各対策ポイントで使用されているような場合、インテリジェンスの共有は難しいでしょう。
迷信 5:ベンチャー企業だけが次世代対策を提供する
多くのベンチャー企業が、彼らの技術が全てのエンドポイントセキュリティの問題を解決する特効薬のように謳い、市場を賑わせています。しかし、自分の組織を守るということは、何か一つの対策技術に頼るのではなく、複数の技術による対策を意味しています。長年、脅威対策の経験のある企業は既存の技術だけに拘泥しているわけでありません。経験豊富な企業ほど、現実には単体の技術だけで完全な防護は望めないことを理解しており、常に対策全体を強化するための「次世代対策」の実現に腐心しています。
トレンドマイクロの対応
トレンドマイクロの進化したエンドポイント対策ウイルスバスター™ コーポレートエディション XGは、変化する脅威概況に対応するため、新たな機能として高度な機械学習型検索を追加しています。既に世界中で 1億5500万以上のエンドポイントを守るトレンドマイクロ製品はより強固な防御力を実現し、これからも利用者を守ってまいります。
参考記事:
翻訳:シニアスペシャリスト 山外 一徳