限られた人的リソースで、対策を強化し続けるには
激化するサイバー攻撃に対応するため、セキュリティ対策は日進月歩で進化している。特にコロナ禍におけるテレワークの普及以降、重要度を増したのがエンドポイント対策だ。企業ネットワークの外と内の境界があいまいになった現在は、個々のデバイスや機器を守ることがセキュリティ対策の基本の「き」といえるだろう。
エンドポイント対策自体も、押さえるべきポイントはどんどん変化している。ウイルス定義ファイルを基に既知のマルウェアをブロックするEPP(Endpoint Protection Platform)のほか、未知のマルウェアにも対応可能なNGAV(次世代アンチウイルス)を導入する企業が増加。また、侵入済みの脅威の検知・事後対処を担うEDR(Endpoint Detection and Response)は、今や多くの企業が注目するソリューションとなっている。
さらに、EDRの先のソリューションとして、エンドポイントやネットワーク、クラウドなど、様々なリソースの情報を融合して脅威の検出・事後対処を行うXDR(Extended Detection and Response)や、EPP、EDR、MTD(Mobile Threat Defense)を単一コンソールで管理できるUES(Unified Endpoint Security)も、注目を集める新アプローチといえるだろう。
だが、これらの対策を検討する上では、多くの組織がある問題にぶつかる。それが、管理・活用する側の人的リソースには限りがあるということだ。紹介したような対策を個別に導入していくと、その管理は恐ろしく煩雑なものとなる。特にEDRは検知・対処のPDCAを継続的に回すことが効果を引き出すカギになる。そこに手が回らなければ、効果は半減してしまうだろう。
これからの時代、セキュリティソリューションの選定時に押さえるべきは、必要機能を網羅した統合型製品であること、そして、将来的な拡張性や変化への対応力を備えた製品であることだ。果たしてそのようなソリューションは存在するのか。次ページで考えてみたい。