ホワイトペーパー

【セキュリティ】ランサムウェアをはじめとするサイバー攻撃対策は「エンドポイント保護」と「認証情報の保護」がカギ | 東京エレクトロンデバイス

【セキュリティ】ランサムウェアをはじめとするサイバー攻撃対策は「エンドポイント保護」と「認証情報の保護」がカギ

ランサムウェアをはじめとするサイバー攻撃が猛威を振るっています。脅威動向に鑑み、限られた人材やコストで効果的なサイバーセキュリティ対策を実施するには、「エンドポイント保護の強化」と「認証情報の保護の強化」にフォーカスすることが重要です。特に、最近では認証情報の盗難による被害も増加する中、その対策として先進的な機能を提供するのが「SentinelOne」のソリューションです。

  • 「エンドポイント保護」、「認証情報の保護」がサイバーセキュリティの最重要課題に
  • エンドポイント保護は「感染後の対応」の重要性が高まる
  • SentinelOneのXDRソリューション「Singularity XDR」
  • 資格情報の盗難や他のシステムの侵入も検知、対応可能なツールが求められる
  • SentinelOneのITDRソリューション「Singularity Identity」
  • SentinelOneのXDRとIdentityでサイバーセキュリティを強化

「エンドポイント保護」、「認証情報の保護」がサイバーセキュリティの最重要課題に

 コロナ禍を経て、多くの企業で働き方改革が進み、クラウドサービスやモバイルデバイスを駆使した場所を問わない働き方が浸透しました。社内のシステムやデータに社外からアクセスする機会も増え、こうしたIT環境を取り巻く変化は新たなセキュリティリスクを生み出しています。
 例えば、攻撃者から見た際に攻撃の対象となりうる領域は増加しています。その主な領域は「エンドポイント」、「ユーザーアカウント」、「ネットワーク機器」、「アプリケーション」の4つです。企業は、これら全ての攻撃対象領域の脆弱性に対して対策を行うことがベストではあるものの、組織や企業がセキュリティにかけられるコストや人材リソースには限りがあります。
 そこで、セキュリティの最適化には「守るべき領域の選択」が重要になります。近年の脅威動向を見ると、サイバー攻撃の中でも「ランサムウェアの被害」が増加しており、その攻撃対象は大企業のみならず、サプライチェーンで関わる中小企業にも及んでいます。
 そして、サイバー攻撃による影響としては、「データの搾取、脅迫」(56%)、「認証情報の搾取」(23%)が上位2つを占めています。(出典: )
 こうした動向を踏まえ、まずは急増しているランサムウェアに対して「エンドポイント保護の強化」を行うことが必要です。リモートワークが浸透し、社内のネットワークセキュリティを介さない通信も増加しているため、攻撃の終着点となりやすいエンドポイント保護強化が、より重要性を増しています。
 また、「認証情報の搾取」に対応するために「認証情報の保護」の重要性も高まっています。もちろんネットワーク機器やアプリケーションについての対策をおろそかにしてよいことはありませんが、まずは、サイバー攻撃による影響の上位2つとなっているエンドポイントと認証情報の保護にフォーカスした対策のポイントについて、詳しくみていくことにしましょう。

「被害特定/標的型攻撃」に関連する製品・サービス