【マルウェア対策】ゲートウェイで防御不能な3つの侵入ケース(2)
多層防御の手段として期待されるエンドポイント・セキュリティ
前のページでご紹介したように、ゲートウェイで防ぎきれなかったマルウェアは、エンドポイントでの多層防御で解決できます。
エンドポイントでは、ゲートウェイではすり抜けられたり、実体化しなかったマルウェアの検知もしやすくなります。また、影響範囲が少なくて済むので、すぐに端末をネットワークから遮断するなど、検知後の対応がとりやすくなる点でも、期待効果が非常に高くなります。
日々巧妙さを増す攻撃への対策には、多重防御が重要と言われているのは、ゲートウェイ対策では100%の侵入防止ができないためです。
組織内に侵入してきたマルウェアから攻撃を守るには、ゲートウェイ対策とともに、次の一手が必ず必要となります。
|
ゲートウェイ対策とともに、次の一手が必要 |
かつて個人情報保護法をきっかけに、多くの企業で導入されてきたエンドポイント・セキュリティ製品は、今マルウェア対策を軸に大きく進化しています。開発元それぞれの実績や強みを活かし、人工知能といった最新技術の採用や、マルウェアの動きを意識した設計の工夫がなされるなど、独自のコンセプトを持った製品がリリースされています。
| 最新技術を採用、確実な検知、駆除を目指す | データ保護に特化 | ||
| ○既知の攻撃だけではなく、未知の攻撃に対しても高精度で検知、マルウェアを停止・駆除できる | ○検知、駆除という考え方ではなく、端末からデータを流出させない設計 ○データファイルへのアクセス元プログラムや外部への通信制御でデータの流出をブロック |
||
| ■振る舞い検知型 | FFRI yarai (株式会社FFRI) |
■データ保護型 | 秘文 Device Control (株式会社 日立ソリューションズ) |
| ■人工知能型 | CylancePROTECT (Cylance Inc. ) |
||
ゲートウェイ対策のみでは、全てのマルウェアの侵入を止められません。最後の砦としてのエンドポイント・セキュリティでは、検知駆除に最新技術を求めるか、そもそもマルウェアへの追従をやめ、データ漏洩をさせないソフトウェア設計を求めるか、といった選択肢があります。アシストでは、お客様が安心できる選択肢をご提供するために、実績を確認し、開発元と連携しながら信頼性を検証した製品をお客様にご提供しています。
●防御不能を可能にする、エンドポイントでの3つの多層防御とは。PDF資料を無料でダウンロードいただけます
|
(PDF資料、全24ページ) |
|
|
|
|
|
|
