EDR製品についてまとめてみた
こんにちは。管理人のLokiです。
今回は最近注目のセキュリティ用語である、「ゼロトラスト」と、それと関係する「EDR」製品についてまとめてみました。
周りの会話でちらほら聞くが、何のことか分からない!!という人にとって「ゼロトラスト」と「EDR」が何なのか理解できれば幸いです。
ゼロトラストとは?
近年進んできたクラウド化に伴って、会社で使用しているノートPCやスマートフォンなどの端末を利用して、自宅でも仕事をする、いわゆる「テレワーク」が普及してきました。また、WEBサイトを所有している会社や社内システムを使用している会社が自社で用意したサーバを利用する時代から、クラウドサービスを利用する時代に変遷しました。
そんな中で台頭してきた考え方がゼロトラストというものです。
直訳すると「信用ゼロ」ということで、「信頼せず攻撃されることを前提とする」という考え方の事です。
事例:社内システムにアクセスする場合
例を用いて話を分かりやすくするために、自宅で使用しているPCを社内に接続することを考えてみましょう。
今までの時代は、基本的にユーザのみが知っている認証情報、つまりユーザ名とパスワードでログインできれば、正規のユーザとして扱ってきました。社内環境にアクセスできる=健全なユーザということです。
こんにちは。管理人のLokiです。
今回は最近注目のセキュリティ用語である、「ゼロトラスト」と、それと関係する「EDR」製品についてまとめてみました。
周りの会話でちらほら聞くが、何のことか分からない!!という人にとって「ゼロトラスト」と「EDR」が何なのか理解できれば幸いです。
ゼロトラストとは?
近年進んできたクラウド化に伴って、会社で使用しているノートPCやスマートフォンなどの端末を利用して、自宅でも仕事をする、いわゆる「テレワーク」が普及してきました。また、WEBサイトを所有している会社や社内システムを使用している会社が自社で用意したサーバを利用する時代から、クラウドサービスを利用する時代に変遷しました。
そんな中で台頭してきた考え方がゼロトラストというものです。
直訳すると「信用ゼロ」ということで、「信頼せず攻撃されることを前提とする」という考え方の事です。
事例:社内システムにアクセスする場合
例を用いて話を分かりやすくするために、自宅で使用しているPCを社内に接続することを考えてみましょう。
今までの時代は、基本的にユーザのみが知っている認証情報、つまりユーザ名とパスワードでログインできれば、正規のユーザとして扱ってきました。社内環境にアクセスできる=健全なユーザということです。
しかし、「ゼロトラスト」という考えかたによれば、社内にアクセスしてくる人は全員悪い人!という考え方になるのです。
ゼロトラスト環境におけるチェックポイント
有名なセキュリティ企業であるAkamai社によると下図のように定義されています
これからの時代は上記のような「攻撃されることを前提とした」対策を施す必要があります。その点を網羅しているのがEDRという製品です。
注目を浴びるEDR製品
EDR製品には主に次のような機能が付いています。
特に2番目の「ログ監視による攻撃経路の特定・影響範囲の調査」については、例えば、侵害の規模がどの程度だったのか、ログがないのでわかるまで数日用した、あるいは、インシデントが北海道や九州で起きている、しかし、対応をするためには現地に行くしかないから数時間業務影響が出る、といった場合にすぐに目的の処理を行うことが可能となっています。
EDR製品一覧
Windows Defender Advanced Threat Protection (ATP)
【特徴】
・エージェントレスでクラウドで動作
・危険度が高いインシデントに対する自動的な調査
・2019年にGartnerによりリーダーの評価を獲得
【提供会社】日本マイクロソフト株式会社
【金額】お問い合わせ
【無料体験版】あり
Trend Micro Endpoint Sensor
【特徴】
・EPPとEDRの機能を兼ね備えている
・ハイブリッドなAI技術により検出
・Gartnerにより16年連続リーダーの評価を獲得
【提供会社】トレンドマイクロ株式会社
【金額】お問い合わせ
【無料体験版】なし
Symantec Endpoint Detection and Response
【特徴】
・AI主導型の検知エンジン
・世界最大規模の民間脅威分析ネットワークからのインテリジェンスを活用
・2019年にGartnerによりリーダーの評価を獲得
【提供会社】ブロードコム
【金額】お問い合わせ
【無料体験版】なし
CB Defense
【特徴】
・ストリーミングプリベンション機能による検出
・5,000社以上の顧客のエンドポイントからのログをベースにしたインテリジェンスを活用
・マルウェア検知率99.79%、誤検知率0%
【提供会社】サイバネットシステム株式会社
【金額】お問い合わせ
【無料体験版】あり(14日間)
MVISION EDR
【特徴】
・AIを活用した脅威調査
・機械学習とAIを活用した自動調査機能
・自動的にエビデンスの収集と分析を対応
【提供会社】マカフィー株式会社
【金額】お問い合わせ
【無料体験版】なし
Cisco AMP for Endpoints
【特徴】
・EPPとEDRの機能を兼ね備えている
・さまざまな業種の企業や教育機関、医療機関、自治体への導入実績
・リアルタイムの脅威インテリジェンスと動的マルウェア分析をベースに対応
【提供会社】シスコシステムズ合同会社
【金額】お問い合わせ
【無料体験版】あり(4週間)
Cybereason EDR
【特徴】
・AIを活用したリアルタイム検知と秒間800万回のビッグデータ解析
・国内外で高い評価を得て、第三者認証も受けており、国内シェアNo1
・管理画面が日本語に対応
【提供会社】サイバーリーズン・ジャパン株式会社
【金額】お問い合わせ
【無料体験版】なし
Sophos Central Intercept X
【特徴】
・マルウェア検出、エクスプロイト対策、ランサムウェア対策を統合
・高度な機械学習システムであるディープラーニングニューラルネットワークを活用
・国内外で高い評価を得て、AV-Comparativesでマルウェア検出率No1
【提供会社】ソフォス株式会社
【金額】お問い合わせ
【無料体験版】あり(30日間)