エンドポイント検出/対応: 知っておくべき 5 つの項目

企業のセキュリティ侵害が多発している現在、組織のエンドポイント セキュリティ ソリューションの状態を評価することは非常に重要です。インストールするだけですぐに使えるエンドポイント セキュリティ製品がよく利用されています。しかし、このような製品は基本的な保護対策を提供するだけで、高度な標的型攻撃を阻止することはできません。このため、検出と対応の両方を行う次世代のエンドポイント セキュリティが登場しています。では、エンドポイント検出/対応とは、どのようなものでしょうか。ここでは、エンドポイント検出/対応で脅威対策を強化するために知っておくべき 5 つの項目を紹介します。

エンドポイント検出/対応
  1. エンドポイント検出/対応とは
    エンドポイント検出/対応は、既存の保護対策を補完する包括的でプロアクティブなエンドポイント セキュリティ ソリューションです。この高度なエンドポイント保護対策は、事後対応型のアプローチではなく、組織内に侵入する前に脅威を検出し、阻止します。Gartner によると、EDR (エンドポイント検出/対応) ツールを導入した組織の多くは、インシデント対応から継続監視に方針を切り替え、継続的に発生するインシデントを検出しています。
  2. 機能
    Intel Security のエンドポイント検出/対応ソリューションは、効率的な脅威対策を行うため、自動化、順応性、継続監視の 3 つの要素を重視しています。
    • 自動化: 様々なパラメーターでトラップとトリガーを作成します。攻撃の兆候 (IoA) が検知されると、ユーザー定義の特定のアクションを実行し、イベントを適切に処理します。
    • 順応性: 管理者が IoA のアラートを受信すると、検出された攻撃の種類に応じてエンドポイント ソリューションが適切な対応を実行します。
    • 継続監視: 攻撃ごとにトリガーとアラートを設定し、攻撃を継続的に監視します。
  3. このソリューションが脅威検出のライフサイクルを補う方法
    エンドポイント検出/対応だけでエンドポイント保護戦略を強化できるわけではありません。これは、多層型のセキュリティを補完するソリューションです。この重要な技術により、エンドポイント セキュリティ ソリューションが強化されます。ウイルス対策、アプリケーション制御などの基本的な対策だけでなく、より効率的に脅威を管理し、問題を修復できます。
  4. エンドポイント検出/対応が必要な理由
    2015 年に発生したデータ侵害は 1,540 件に達しています。これは前年よりも 46% も増加しています。標的型攻撃が増え、検出回避の手口も巧妙化しているため、被害が発生する前に攻撃を検出できる、使いやすいツールが必要です。基本的なエンドポイント セキュリティ ソリューションでも IT 部門に侵害を警告し、多くの情報を提供します。しかし、情報の識別は簡単ではなく、修復にも時間がかかります。エンドポイント検出/対応は、迅速な対応ができるように情報を提供するので、セキュリティ対策を効率的に行うことができます。
  5. Intel Security のソリューション
    McAfee Endpoint Threat Defense and Response は、動作分析と継続監視を統合したエンドポイント セキュリティ ソリューションです。精度の高い情報に基づいて、高度な攻撃を迅速に検出して封じ込め、攻撃の被害を未然に防ぎます。コンポーネントが少なく、ワークフローが統合されているだけでなく、情報も共有できるので、調査、修正、保護対策の更新を簡単に行うことができます。セキュリティ アナリストは最も重要な問題に集中することができます。