進化するサイバー脅威に先手を打つために、EDR製品の導入で実現できる事とは

ws_security_cameras_and_blue_sky_hero
Reading time: 10 min

    Published

  • 03/2023
  • Interviewees

  • Suvi Silvanto, WithSecure Director, Product Marketing Ville Korhonen, WithSecure Senior Sales Engineer
Craig Houston

いまだに EPP 製品だけでサイバー脅威から企業の安全を守ることができるという誤解が存在しています。

今日では、サイバー攻撃の被害に遭うことは、「もし」ではなく「いつ」といえる程、サイバー攻撃の脅威にさらされています 。攻撃はますます高度になり、攻撃対象領域は急速に拡大しています。

検知と対応

企業のエンドポイントセキュリティ対策を高めるためには、EPP製品による予防機能だけでなく、EDR製品の検知・対応機能を併せたセキュリティ対策の構築が極めて重要です。鍵になるのは、検知対応です。 EPP製品は、パターンマッチングなどによって、マルウェアがデバイスに侵入することを防ぎますが、EDR製品ではさらに一歩進んだ機能を提供します。EDR製品では、デバイス操作ログの監視です。ログを監視することにより、管理者はイベントについて幅広いコンテキストを把握できます。

これは、EDR製品が検知から対応に移行する部分です。イベントに関する情報をより多く得ることができるため、EDR製品は悪意のある活動や破壊的な活動が実施される前にそれらに対処することができます。ウィズセキュアのSenior Sales EngineerであるVille Korhonen (ヴィル・コルホネン)は、「何かが起きた場合、対応がより重要になります」と述べています。「企業がそのような状況に陥らないことを願いますが、もしそうなった場合は、EDR製品の高度な対応能力が非常に重要になります」

EPP製品に加えて、EDR製品が提供する検知と対応の機能を組み合わせることで、侵害の発生時にそれを特定して対応することができ、単一の管理ポータル上で両方のソリューションを管理することができます。

EPP 製品はもはや不要なのか?

それでは、EPP製品はもう時代遅れなのでしょうか? ウィズセキュアの Product Marketing Director である Suvi Silvanto は、「絶対にそんなことはありません。コモディティ脅威(バルクマルウェア、非標的型フィッシングや基本的なオンライン詐欺)に対しての一般的なセキュリティ対策を提供するためには、EPPが不可欠です。しかし、脅威は絶えず進化しており、より強力なソリューションで対抗しなければなりません」と述べています。

Korhonenも同意見です。「サイバー攻撃の大半は、何らかの形でWindowsの管理ツールを使用しており、EPP製品では十分な可視性を得ることができません」

残念ながら、多くの企業は侵害された後にEDR製品を選択する傾向があり、その時になって初めて全体の可視性がいかに重要であるかを認識します。「EDR製品を導入していない場合、非常に高額なコストが発生します。中小企業であれば、長い間、復旧する手段すらなく、多くの場合、事業継続に影響を与える可能性があります」とSilvantoは主張します。

「ITプロフェッショナルのうち、約半数は高い可視性が必要であることを理解していると思いますが、その一方で、EPP製品を導入することで『十分カバーできる』と考えている人も存在しています。しかし、私たちは人々を教育し、可視化という視点から何が欠けているのかについて説明する必要があります」とKorhonenは説明します。

次にすること

あなたの組織が、すでに WithSecure™ Elements EPP を導入しているのであれば、EDR 製品の導入するための時間は 5 分もかかりません。EDR 製品をインストールするとセキュリティイベントが流れ込み、最新の脅威インテリジェンスデータと継続的な機械学習を組み合わせた分析が自動的に行われます。そして、疑わしいイベントがあれば、Broad Context Detection™  にまとめられ、管理メンバーが最も重要な検知結果のみに集中できるように、重要度のレーティングがつけられます。

「最終的には、EDR 製品は高度なセキュリティを提供するだけでなく、ユーザーの日常業務を支援する必要があるのです」と Silvanto は考えています。

この時、検知されたものに対してどのように対応するかを検討しておく必要がありますが、ウィズセキュアの EDR 製品はこの点においても、ユーザーがしっかりとコントロールできるように設計されています。そしてウィズセキュアでは、24 時間 365 日に渡り「対応」の自動化機能を提供しています。エンドポイントからのフォレンジックアーティファクトを充実させ、お客さまの反撃を手助けします。これにより、実際の高度な脅威や攻撃に即座に対応し、攻撃者の目的達成を遅らせたり、阻止したりすることができます。また、お客さまのチームへ必要なガイドと経験を提供することで、常にお客さま共に攻撃者と対峙します。

WithSecure™ Elevate

脅威の検知は、私たち全員が持つことができるスーパーパワーですが、中小企業にはこれらの情報を活用するための経験が無かったり、社内に専門知識を持つ人材がいない場合があります。

そこで、私たちは WithSecure Elevateと呼んでいるオプションサービスをお客さまに提供することにしました。管理ポータル上でワンクリックするだけで、当社のサイバーセキュリティの専門チームから 24時間365日 サポートを受けることができます。彼らは高い専門的な知識を持っており、お客さまにあらゆる侵害を解決するためのガイドを提供します。

最初のステップでは脅威の評価が行われ、対応する必要があるかどうかを確認します。次に、さらに深いレベルの調査により、推奨事項と対応策を提示します。もし Elevate だけでは不十分な場合は、当社のインシデント対応チームから支援を受けることも可能です。

Elements EDR の詳細は、こちらをご覧ください。

WithSecure™ Elements Endpoint Detection and Response

WithSecure™ Elements EDR は、企業のIT環境とセキュリティ状況を単一の統合管理コンソール上に可視化し、サイバー攻撃を迅速に検知することができ、ガイダンスに沿った侵害の対応ができます。

もっと詳しく

Case Study: Ictivity

ウィズセキュアのパートナーが、どのようにしてサイバーセキュリティの専門家のリソースが EDR 製品の必要性を高めているかについては、こちらをご覧ください。

もっと詳しく

今すぐ30日間の無料トライアルをお試しください。

WithSecure™ Elementsを30日間お試しください。
WithSecure™ Elements の中の、2 つのコア コンポーネント: WithSecure™ Elements EPP製品と WithSecure™ Elements EDR 製品から始めましょう。

  • マルウェア、トロイの木馬、バックドアに対する強力な保護機能を備えた、業界最高レベルの Windows、Mac、Linux 用の保護対策です。
  • 企業のIT環境とセキュリティ状況を単一の統合管理コンソール上に可視化します。
  • ガイダンスに沿った侵害の対応ができます。さらに、困難なケースでは、WithSecure™ のサイバーセキュリティ専門家に調査を依頼することもできます (オプション)。
  • Company info
  • Contact info for trial user

We process the personal data you share with us in accordance with our Corporate Business Privacy Policy.