【マルウェア対策】ゲートウェイで防御不能な3つの侵入ケース(2)
多層防御の手段として期待されるエンドポイント・セキュリティ
前のページでご紹介したように、ゲートウェイで防ぎきれなかったマルウェアは、エンドポイントでの多層防御で解決できます。
エンドポイントでは、ゲートウェイではすり抜けられたり、実体化しなかったマルウェアの検知もしやすくなります。また、影響範囲が少なくて済むので、すぐに端末をネットワークから遮断するなど、検知後の対応がとりやすくなる点でも、期待効果が非常に高くなります。
日々巧妙さを増す攻撃への対策には、多重防御が重要と言われているのは、ゲートウェイ対策では100%の侵入防止ができないためです。
組織内に侵入してきたマルウェアから攻撃を守るには、ゲートウェイ対策とともに、次の一手が必ず必要となります。
|
ゲートウェイ対策とともに、次の一手が必要 |
かつて個人情報保護法をきっかけに、多くの企業で導入されてきたエンドポイント・セキュリティ製品は、今マルウェア対策を軸に大きく進化しています。開発元それぞれの実績や強みを活かし、人工知能といった最新技術の採用や、マルウェアの動きを意識した設計の工夫がなされるなど、独自のコンセプトを持った製品がリリースされています。
| 最新技術を採用、確実な検知、駆除を目指す | データ保護に特化 | ||
| ○既知の攻撃だけではなく、未知の攻撃に対しても高精度で検知、マルウェアを停止・駆除できる | ○検知、駆除という考え方ではなく、端末からデータを流出させない設計 ○データファイルへのアクセス元プログラムや外部への通信制御でデータの流出をブロック |
||
| ■振る舞い検知型 | FFRI yarai (株式会社FFRI) |
■データ保護型 | 秘文 Device Control (株式会社 日立ソリューションズ) |
| ■人工知能型 | CylancePROTECT (Cylance Inc. ) |
||
ゲートウェイ対策のみでは、全てのマルウェアの侵入を止められません。最後の砦としてのエンドポイント・セキュリティでは、検知駆除に最新技術を求めるか、そもそもマルウェアへの追従をやめ、データ漏洩をさせないソフトウェア設計を求めるか、といった選択肢があります。アシストでは、お客様が安心できる選択肢をご提供するために、実績を確認し、開発元と連携しながら信頼性を検証した製品をお客様にご提供しています。
●防御不能を可能にする、エンドポイントでの3つの多層防御とは。PDF資料を無料でダウンロードいただけます
|
(PDF資料、全24ページ) |
|
|
|
|
|
|
セキュリティに関するその他の課題
- ID管理、アイデンティティ管理の対策を選定する方法
- クラウド時代のセキュリティ対策の考え方
- 環境変化と運用負荷に対応する「セキュリティソリューション」
- CA Privileged Identity Manager移行を検討されている方へ
- 自治体情報セキュリティポリシーの新ガイドライン(令和3年版)のポイント
- 最適なタイプを自己診断!テレワークセキュリティ対策の3つの解決策
- リモート業務の急拡大で見直したいセキュリティ対策
- ハイブリッドクラウド環境もカバーできる、認証・ID管理の解決策
- 【マルウェア対策】ゲートウェイで防御不能な3つの侵入ケース
- DX(デジタルトランスフォーメーション)推進とセキュリティの概念
- 【情報漏洩対策】USB、CDだけじゃない!Bluetooth、テザリング…社員の「スマホ」が企業の情報漏洩の原因になる3つの盲点
- 【ログ活用】AWSのログが活用できない!?AWSの運用担当が抱える5つの問題
- 仮想ブラウザ比較!経営者に知ってほしいインターネット分離の効果と実践方法
- 【標的型(サイバー)攻撃】対策のポイント
- 情報漏洩対策の全体像を知りたい方へ
- 【情報漏洩対策】ファイルサーバの情報漏洩対策 2つの方法
- 【情報漏洩対策】ネットワーク分離環境のデータ保護対策
- 【情報漏洩対策】社外ネットワーク接続による情報持ち出しリスク
- 【情報漏洩対策】Wi-Fiテザリングによる情報持ち出しリスク
- 【情報漏洩対策】USBメモリ等による情報持ち出しリスク
- 【ID管理】不要なアカウントの確実な削除による不正アクセス防止
- 【ID管理】Active DirectoryのID管理対策
- 【ID管理】アカウント変更履歴を取得
- 【ID管理】アカウント利用時におけるワークフローの仕組みを改善
- シングルサインオン(SSO)の選び方と仕組みの解説
- 【ログ活用】標的型攻撃対策に不可欠なログ分析
- 【ログ活用】個人情報保護対策のためのログ分析
- 【ログ活用】ログ監査、ログモニタリングの効率化
