2020年1月に控えるWindows 7のサポート終了や、「働き方改革」に伴う労働環境の拡大などを目の前にして、企業のセキュリティリーダーは新たなリスクへの対応とエンドユーザーの利便性確保の両方を求められている。
PCが自動車だとすると、エンドポイント・セキュリティはカーナビゲーションシステムのようなものだ。いったん導入すると変更する機会は少なく、簡単に買い換えられない。PCが更新タイミングを迎えた今、エンドポイント・セキュリティにも、10年に一度の見直しの機会が来たといえる。
企業のセキュリティリーダーは、大きく変わっているエンドポイント・セキュリティの現状を理解して、次なるアクションを検討してほしい。
もはやオプションではないEDR
PCのエンドポイント・セキュリティはここ数年で、大きく様変わりしている。従来はEPP(Endpoint Protection Platform:エンドポイント保護プラットフォーム)と呼ぶ、定期的なパターンファイル更新などでマルウエア攻撃などからエンドポイントを防御するアプローチが主流だった。
ここへ来てEDR(Endpoint Detection and Response:エンドポイントの検知/対応)が広がり始めている。EPPをすり抜けて侵入した悪意のある攻撃などを検知し、対応していくというアプローチである。
EPPは有力ベンダーがマルウエア検知率の向上を競い合った結果、検知率が95%を超える水準で高止まりしている。それでもいくつものインシデントが発生しているのは、実行ファイルのインストールを伴わない「ファイルレスマルウェア」など侵入検知が難しい攻撃が増えているためだ。防御だけのアプローチに限界があることを踏まえ、検知と対応まで意識するのがEDRである。
EDRの存在感が増す中、ガートナーではEPPを「ファイル・ベースのマルウエア攻撃を防御し、悪意あるアクティビティを検知して、動的なセキュリティ・インシデントとアラートに対応する際に必要な調査/修正機能を提供する目的でエンドポイント・デバイス上に展開されるソリューション」と再定義した。
