EDRに到達する「前段階」で攻撃防御に挑む–シマンテック

今回は「EDRに到達する「前段階」で攻撃防御に挑む–シマンテック」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　SB C&Sは7月27日、国内でのSymantecビジネスに関するプレス向け説明会を開催した。Symantecのエンタープライズ向けセキュリティ事業は、2019年に米Broadcomに買収された。その後、国内ではBroadcomとSB C&Sの協業体制が構築され、2021年4月からBroadcomはSymantecブランドの製品・サービスの開発に専念し、プリセールスから営業、サポート、マーケティングやバックオフィス業務など、従来は日本法人が担っていた業務をSB C&Sが担当する体制になったという。SB C&Sは、自社の役割を「アグリゲーター」と表現している（図1）。

　Symantecビジネスに関して説明したSB C&S ICT事業本部 ネットワーク＆セキュリティ推進本部 本部長代行の山名広朗氏は、自社の事業について「ベンダーとパートナー／販売店をつなぐ、Value Added Distributor（付加価値提供型ディストリビューター）」と表現した。同社はBroadcomによる買収以前から、Symantecの法人向け製品を取り扱っており、買収後もSymantec製品の国内での流通を担っている形だ。

　山名氏は、国内におけるセキュリティの現状について「コロナ禍によりテレワークとクラウド利用が増加した結果、アクセスする元とアクセスする先の両方が多様化し、1つの場所を守ればいい時代から全方位で守らなければいけない時代に大きく変わってきたことを背景として、ゼロトラストが盛り上がっている」とした。その上で、ゼロトラストの課題として「さまざまな概念、機能、メーカーが乱立しており、複雑化してしまっている」と指摘した。

　この問題に対して、SB C&Sは「ディストリビューターとして多くのメーカー製品を1次店として取り扱っている立場上、各メーカーをフラットに比較した生の情報を整理して提供できる」といい、実際に3年前から社内に「ZeroTrust Project Team」を発足させて案件支援や製品比較情報の発信など、さまざまな活動を行っている。

　その成果の1つとして、山名氏は「著名な11メーカーのEDR（エンドポイント型脅威検知・対応）製品に対して、『MITRE CALDRA4.0』というペネトレーションテストツールを使って実際に攻撃し、検知率がどうだったか、さまざまなテクニックを駆使して攻撃した結果を1つのインシデントとしてまとめて認識できるかなどを検証し、数値化してセミナーで紹介した」と述べた。併せて同氏は「こうした取り組みでどこが良いのかをしっかりと比較した上で、自信を持って今回SymatecのEDRを皆さまにお届けできる」としている。

　Symantecは現在SESC（Symantec Endpoint Security Complete）という名称でEDRを含む包括的なエンドポイント保護製品を提供しているが、山名氏は「EDRだけを強化してもアラートが大量に発生して運用負荷が非常に上がり、どれから対処すればよいか分からなくなってしまうので、むしろEDRの手前でどこまで食い止めてEDRの段階で出るアラートを最小限に抑えるかというところが重要だ」と指摘（図2）。アンチウィルスソフトウェアなどの防御機能に長年取り組んで来たSymantecの技術で高度な攻撃もEDRに到達する前の段階で防御できる点が本当の強みだと語った。