「未然に防ぐ」から「被害を最小化する」へと要点が変化

 現在のサイバー攻撃は、水際で防ぎきることが不可能になりつつある。実行ファイルベースの既存のウイルス対策技術では検知できない「ファイルレス攻撃」をはじめ、新たな手口が次々登場。既に何らかの脅威がシステム内に侵入しており、気付かないうちに情報が盗み出されているケースも少なくないといわれている。

 この状況に対処していく上では、セキュリティ対策にも新たなアプローチが必要になっている。カギになるのが、「継続的な運用」という視点だ。

 たとえ脅威の侵入を許しても、迅速に事態を把握し、その後の情報漏えいやシステム損害を局所的なものに抑える。同時に、対応プロセスで得た脅威情報を入口・出口対策/企業全体のエンドポイント対策にフィードバックすることで、再発防止や継続的な対策のスパイラルアップにつなげる。これは「事後対処(EDR:Endpoint Detection and Response)」と呼ばれ、今多くの企業が導入を検討する対策手法となっている。

 ただし、ここで多くの企業がぶつかるのがリソースの問題だ。そもそも現在の情報システム部門は、多様化するシステムの運用管理で手一杯。「デジタル変革」などの新たなミッションも加わり、リソースは常に逼迫している。そんな中、セキュリティ対策の運用強化を図っていくことは簡単ではない。増大するリスクには気付いていても、手が回らないのが現状なのである。

 この問題を解決する方法はあるのか――。そこでリリースされたのが、「Trend Micro Apex One(以下、Apex One)」だ。脅威を水際で防ぐ事前予防(EPP:Endpoint Protection Platform)と事後対処(EDR)を統合したこのソリューションの紹介を通じて、運用までを視野に入れた最新のセキュリティ対策のあり方を考える。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。