技術解説

未知の脅威をアクティブに封じ込める
次世代型EDR ソリューション

 サイバー攻撃の手口が日々刻々と高度化・複雑化し続ける現在、エンドポイントを保護するための新しいソリューションとしてEDR(Endpoint Detection & Response)が注目されています。東京エレクトロンデバイスが提供する「SentinelOne Endpoint Protection Platform」は、脅威の検知から対応・修復までを可能な限り自動実行する「Active EDR」というコンセプトに基づいた、次世代エンドポイントセキュリティソリューションです。

従来のセキュリティ対策が抱える課題とは?

近年、サイバー攻撃の手口が急速に高度化・複雑化し、機密情報の窃取や重要データの毀損といった被害に遭うインシデントが後を絶ちません。多くの企業はインターネットと内部ネットワークの境界にファイアウォールやIDS/IPS(不正侵入検知/防御システム)を設置し、エンドポイントにはアンチウイルス製品を導入するといったセキュリティ対策を講じているはずです。それにもかかわらず、インシデントが発生してしまうのは、従来のセキュリティ対策だけでは次々に出現する未知の脅威に対抗し切れないからです(図1)。  従来のエンドポイントセキュリティの対策は、既知の攻撃パターンを記録したデータベースに照らし合わせて脅威を検知・防御するシグネチャマッチング型が主流でした。その後も、仮想環境(サンドボックス)での検知や機械学習によるファイル解析と いった、さまざまなアプローチが出てきています。  しかしこれらの方法では、爆発的に増え続ける脅威をもれなく検知することは難しいのです。未知の脅威を推測・発見する過程では誤検知も多く、なかでもOSの正規ツールを不正操作して攻撃を仕掛けるファイルレス攻撃には、無力とも言える状況なのです。  こうした状況を打破するために、最終的な攻撃のターゲットになっているエンドポイントでは、より一層強化した検知・防御の仕組みを導入する必要性が高まっています。そんな新しいエンドポイントセキュリティソリューションとして注目されているのが、EDR(Endpoint Detection & Response)です。 (続く)

下記より全頁のPDFをダウンロード可能です。

資料ダウンロードフォームから「一部の資料を選択」をクリックすると資料の一覧が表示されますので「ホワイトペーパー:未知の脅威をアクティブに封じ込める次世代型EDR ソリューション」を選択してください。

Tweet

「被害特定/標的型攻撃」に関連する製品・サービス