Special
» 2018年11月07日 10時00分 公開

今のセキュリティ対策で説明責任果たせますか?:感染経路のドライブレコーダーの役割を果たすEDR、運用を変えずに組み込むには

高度な脅威の侵入を100%防ぐことは、もはや不可能だ。今のセキュリティ運用を変えずに、重大なインシデントが発生した際に被害状況を把握し、説明責任を果たす方法とは?

[PR/@IT]
PR

 2018年、国内の仮想通貨交換所で、総額580億円に相当する仮想通貨の流出事件が複数報道された。流出したいきさつや原因を尋ねる質問に「ただいま調査中です」と繰り返す記者会見の様子をご覧になった人も多いことだろう。その後の発表で標的型メールが原因と発表された。境界を越えて内部ネットワークまで侵入され、感染した端末を踏み台に重要な情報が盗まれたと報道された。

 だが、これは決して人ごとではない。もしも明日、自社からの情報漏えいが発生してしまった場合、短期間で原因究明と影響範囲を根拠と共に特定し、速やかに再発防止策を説明できると断言できる企業は、そう多くないはずだ。

最新技術のAIも搭載。エンドポイントに求められる「高い検知能力」と「事後の対応力」を実現

トレンドマイクロ プロダクトマーケティングマネージャー 松橋孝志氏 トレンドマイクロ プロダクトマーケティングマネージャー 松橋孝志氏

 トレンドマイクロが提供するエンドポイントセキュリティ製品「ウイルスバスター コーポレートエディション XG」。日本市場でシェアナンバーワン(注1)を誇る製品であり、長年にわたって提供してきたパターンファイルに基づく検知に加え、振る舞い検知やレピュテーション技術などさまざまな手法を組み合わせて多層防御を実現し、脅威のブロックを実現する。第三者機関の性能評価テストで、防御力、パフォーマンス、ユーザビリティーの三項目で高い成績を収めるなど、性能は折り紙付きだ。

※注1:「IDC Japan, Japan Semiannual Security Software Tracker 2017 H2」。2008年〜2017年連続で1位(シェア算出全期間)。

 その最新版において、人工知能(AI)を活用した機械学習型検索機能を実装することで、未知の脅威に迅速に対応できる体制を整えた。パターンファイルは高い精度でマルウェアを検出できるが、作成に一定の時間を要する。そのタイムラグを、不審なファイルの特徴を機械学習型検索によって検知し、未知の脅威(注2)に対してもいち早く対処することができる仕組みだ。「パターンファイルは時代遅れ」で片付けるのではなく、それぞれの良さを生かし、一段と強力な多層防御を実現している。

※注2:全ての未知の脅威に対応するものではありません。

トレンドマイクロ XGenエンドポイントセキュリティの概念図 トレンドマイクロ XGenエンドポイントセキュリティの概念図

 最近増加しているファイルレス攻撃への対処も同様だ。ディスクにファイルを書き込まず、PowerShellなどの正規のツールを悪用して攻撃を仕掛けるため、パターンファイルによる検知は難しいが、Webレピュテーションや挙動監視、あるいは外部に情報を持ち出そうとする動きの監視など、さまざまな技術を組み合わせ、防御する。

 「ウイルスバスター コーポレートエディション XGでは、従来培ってきた技術に加え、AIをはじめとする革新的な技術を1つのエージェントの中に搭載している。トレンドマイクロでは今後も多層防御を強化し、包括的な防御を提供する」(トレンドマイクロの松橋孝志氏)

事後対応力を強化するEDR

 検知能力の向上は重要だが、残念ながら被害を100%防ぐことはできない。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:トレンドマイクロ株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2018年12月31日

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。