エンドポイントセキュリティの進化：保護の変遷と予防の台頭

原文のブログはこちらからご覧いただけます。
 

エンドポイントは、企業の機密データが最も攻撃を受けやすい場所であると言えます。悪意のある攻撃者に脆弱性が悪用されると、ネットワークへの侵入や、データの窃取、あるいはマルウェアの拡散につながるからです。データ、アプリケーション、システムをサイバー脅威から保護するためには、エンドポイントセキュリティが間違いなく不可欠です。

しかし、エンドポイントセキュリティは過去 5 年間で大きく進化しています。サイバーセキュリティ業界はオンプレミスでの予防中心型の戦略からスタートし、このアプローチは数十年にわたって主流となってきましたが、セキュリティチームは次第に、検知そのものと同じくらい可視性が重要であることに気づき始めました。このイデオロギーの転換により、EDR（エンドポイント検知/対処）の時代が到来し、エンドポイントのデータと可視性という観点からセキュリティが再定義されることになりました。検知率が 99.8% なのか 99.9% なのかで議論する日々は終わり、エンドポイントの情報をできる限り収集するために時間が費やされるようになったのです。

この新しく膨大なデータを管理するために、各種のセキュリティソリューションは、セキュリティチームに最も役立つ形ですべてのデータを保管して処理すべく、クラウドに目を向けました。主要なセキュリティ企業各社においては、大量のエンドポイントデータを処理して異常を特定し、組織の内部で活動している攻撃者を見つけ出すことが重要な業務となりました。脅威ハンティングと侵害の封じ込めこそが、セキュリティの新たな要となりました。つまり、サイバーセキュリティの世界はこのころから、攻撃者を門前で阻止するのではなく、攻撃者がすでに内部に侵入していると想定するようになったのです。

データの収集と分析に対応するため、各種のセキュリティツールは「クラウド活用型」から「クラウド依存型」へと急速に移行しました。この変化により、検知率は徐々に低下していき、トップクラスの予防ツールと「十分な」レベルの予防ツールとの違いは、もはやコンマ何パーセントという単位ではなく、検知率そのもののポイント単位で測られるようになりました。

その結果、興味深い、そして今から思えば予測できた事態が発生しました。攻撃者が巧妙な攻撃、すなわち APT（持続的標的型攻撃）のアプローチから、無遠慮に相手を狙う「スマッシュ・アンド・グラブ」の考え方に切り替えたのです。攻撃者たちは、企業の防御に存在する小さな弱点を突いて収益を生み出そうと、迅速に行動しました。ランサムウェアの台頭が、この新たな戦略をはっきりと浮き彫りにしています。そこそこの保護を実現するためにさえ、常時接続かつクラウド依存型のインターネット接続に頼っている現状も踏まえると、組織はセキュリティ戦略の方向性を見直す準備をする必要があります。

予防の再優先化

そこで CylanceENDPOINT™ の出番です。CylanceENDPOINT に搭載された Cylance® AI 駆動型の防御モデルは、最前線での実績のあるソリューションです。実際、業界アナリストの Rob Enderle 氏は、BlackBerry 製品をこのクラスで「真に実績ある」唯一の製品として挙げています。また、独自の分析により、CylanceENDPOINT は他の EPP（エンドポイント保護プラットフォーム）に比べ、より多くの攻撃を攻撃チェーンの早い段階で阻止することがわかっています。これは、脅威が完全に実行される前にそれを検知して予防できる、高度なアルゴリズムによるものです。

Cylance の機械学習（ML）アプローチの主な利点の 1 つは、シグネチャなどの計算量の多いアプローチに依存したレガシーソリューションよりも最大 95% 軽量であり、大きなオーバーヘッドを伴わずにさまざまなシステムに展開できるという点です。そのため、システムのパフォーマンスを損なうことなく資産を保護したいと考える組織にとっては、理想的な選択肢となります。

CylanceENDPOINT は、サイバーセキュリティに対する極めて効果的かつ効率的なアプローチであり、絶えず出現する脅威への防御が欠かせない現代の組織に適しています。このソリューションは、独自の脅威インテリジェンスデータに基づく初期兆候から、キルチェーンの各段階、そして実際の攻撃の予防に至るまで、攻撃に対する可視性を高めます。セキュリティイベントの全体を通して、CylanceENDPOINT は異なるアラートを統合して関連付け、攻撃の全体像を明らかにします。これにより、より少ないながらもはるかに大きな影響力を持つアラートを提供してセキュリティ対応を支援し、組織の意思決定を大幅に合理化します。

エンドポイントセキュリティはこれまで長い道のりを歩んできました。業界がサイバーセキュリティに対する予防中心のアプローチに回帰する中、CylanceENDPOINT はすでに、攻撃が組織に影響を与える前にそれらを迅速かつ容易に阻止する準備ができています。BlackBerry はより優れた可視性とより合理的なワークフローを提供することで、クラス最高水準の保護を通じて、組織が絶えず出現する脅威の一歩先を行けるよう支援します。

CylanceENDPOINT の詳細については、こちら をご覧ください。

関連記事

• 製品のお問い合わせ：https://www.blackberry.com/ja/jp/forms/enterprise/contact-us
• 攻撃や感染した事故対応はこちらまで　サイバーセキュリティチームによるコンサルティングサービス: https://www.blackberry.com/ja/jp/services/blackberry-cybersecurity-consulting/overview
• AIを使ったランサムウェア対策: https://www.blackberry.com/ja/jp/solutions/malware
• BlackBerry Japan：https://www.blackberry.com/ja/jp
• Facebook（日本語）: https://www.facebook.com/watch/BlackBerryJPsec/
• Twitter（日本語）: https://twitter.com/BlackBerryJPsec
• LinkedIn: https://www.linkedin.com/company/blackberry/
• YouTube（日本語）: https://www.youtube.com/channel/UCT2VHYwfUVC4V0AnkVZ2QIg/videos