エンドポイントセキュリティの重要性

ゼロトラストでは、ネットワークの境界が存在しなくなることにより、ネットワークの内と外の区別がなくなります。そのためエンドポイント(PC端末)でのセキュリティが重要になってきます。

エンドポイントセキュリティの分類

エンドポイントセキュリティは、3つに分類されます。 パターンマッチング技術を使用したシグネチャで検知する従来のマルウェア対策ソフトをEPP (EndPoint Protection)と分類します。
次にシグネチャを使用せず、プログラムの挙動などをもとに検知するマルウェア対策ソフトをNGAV (Next Generation AntiVirus)と分類します。FFRI yarai はNGAVに分類されます。
最後にEDR (Endpoint Detection and Response)です。EDRとは「エンドポイントでの検出と対応」を行う製品です。EDRはマルウェアへの感染を前提とし、感染を早期検知し迅速に事後対策をとることで被害を最小限にするというコンセプトの製品です。
留意点として、本来、EDRはセキュリティの専門家がサイバー攻撃の分析や調査のために使用するツール群を起源とする製品のため、多くの場合、高度なセキュリティスキルや知識を持った人材が運用する必要があります。

  • EPP

    EndPoint Protection

    いわゆるアンチウイルスソフト

  • NGAV

    Next Generation AntiVirus

    FFRI yaraiをはじめとする振る舞い検知型・シグニチャレスのマルウェア対策ソフト

  • EDR

    Endpoint Detection and Response

ゼロトラストおけるエンドポイントセキュリティ

ゼロトラストにおけるエンドポイントセキュリティの考え方は、まずEPP+NGAVを組み合わせ、マルウェアの攻撃を最大限防御できる体制を整えます。そのうえですり抜けてきたものをEDRで事後検知します。こうした一連の防御・対応を、社内ネットワークだけでなくリモート環境にあるエンドポイントに対しても一様に適用できる必要があります。 しかし、一般的なEDR 製品はエンドポイント(PC端末)のアクティビティを記録・モニタリングして、それを分析することで脅威を検知し、更なる調査や対応を促進させるものです。そのため、専門的な知識を持つ人でないとそもそもの分析が適切にできません。結果としてEDR 製品の導入は高コストになる可能性があります。 インシデントが発生した場合の対応範囲と深度を予め想定してEDRに求める機能を決定するすることが、適正なEDR製品選定には重要です。 また、セキュリティ製品の中にはEPP、NGAV、 EDRそれぞれの機能を組み合わせた製品も存在します。しかし、その性能は製品によってバラバラです。搭載している機能の有無だけでなく、その精度や性能についても確認しましょう。

FFRIセキュリティが考えるゼロトラスト実現機能

実績あるFFRI yaraiのNGAV機能は、Microsoft Defenderウイルス対策(Windows標準搭載のEPP)との連携管理により、脅威の侵入を最小限にとどめます。さらにシンプルなEDR機能により最小限の運用負荷で効果的なインシデント対応を実現します。

FFRI yaraiのEDR機能

実際のユースケースを想定したEDR機能を追加費用不要で標準搭載しています。 「脅威の検索」「駆除」「端末隔離」というシンプルな機能に特化し、専門知識を持った人材が不在でも運用が可能です。

特別コンテンツ

pagetop