EDRに到達する「前段階」で攻撃防御に挑む–シマンテック

今回は「EDRに到達する「前段階」で攻撃防御に挑む–シマンテック」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 SB C&Sは7月27日、国内でのSymantecビジネスに関するプレス向け説明会を開催した。Symantecのエンタープライズ向けセキュリティ事業は、2019年に米Broadcomに買収された。その後、国内ではBroadcomとSB C&Sの協業体制が構築され、2021年4月からBroadcomはSymantecブランドの製品・サービスの開発に専念し、プリセールスから営業、サポート、マーケティングやバックオフィス業務など、従来は日本法人が担っていた業務をSB C&Sが担当する体制になったという。SB C&Sは、自社の役割を「アグリゲーター」と表現している(図1)。

 Symantecビジネスに関して説明したSB C&S ICT事業本部 ネットワーク&セキュリティ推進本部 本部長代行の山名広朗氏は、自社の事業について「ベンダーとパートナー/販売店をつなぐ、Value Added Distributor(付加価値提供型ディストリビューター)」と表現した。同社はBroadcomによる買収以前から、Symantecの法人向け製品を取り扱っており、買収後もSymantec製品の国内での流通を担っている形だ。

 山名氏は、国内におけるセキュリティの現状について「コロナ禍によりテレワークとクラウド利用が増加した結果、アクセスする元とアクセスする先の両方が多様化し、1つの場所を守ればいい時代から全方位で守らなければいけない時代に大きく変わってきたことを背景として、ゼロトラストが盛り上がっている」とした。その上で、ゼロトラストの課題として「さまざまな概念、機能、メーカーが乱立しており、複雑化してしまっている」と指摘した。

 この問題に対して、SB C&Sは「ディストリビューターとして多くのメーカー製品を1次店として取り扱っている立場上、各メーカーをフラットに比較した生の情報を整理して提供できる」といい、実際に3年前から社内に「ZeroTrust Project Team」を発足させて案件支援や製品比較情報の発信など、さまざまな活動を行っている。

 その成果の1つとして、山名氏は「著名な11メーカーのEDR(エンドポイント型脅威検知・対応)製品に対して、『MITRE CALDRA4.0』というペネトレーションテストツールを使って実際に攻撃し、検知率がどうだったか、さまざまなテクニックを駆使して攻撃した結果を1つのインシデントとしてまとめて認識できるかなどを検証し、数値化してセミナーで紹介した」と述べた。併せて同氏は「こうした取り組みでどこが良いのかをしっかりと比較した上で、自信を持って今回SymatecのEDRを皆さまにお届けできる」としている。

 Symantecは現在SESC(Symantec Endpoint Security Complete)という名称でEDRを含む包括的なエンドポイント保護製品を提供しているが、山名氏は「EDRだけを強化してもアラートが大量に発生して運用負荷が非常に上がり、どれから対処すればよいか分からなくなってしまうので、むしろEDRの手前でどこまで食い止めてEDRの段階で出るアラートを最小限に抑えるかというところが重要だ」と指摘(図2)。アンチウィルスソフトウェアなどの防御機能に長年取り組んで来たSymantecの技術で高度な攻撃もEDRに到達する前の段階で防御できる点が本当の強みだと語った。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Google Cloudが次世代API管理プラットフォーム「Apigee X」を発表
ソフトウェア
2021-02-06 09:07
Intelが生み出したさまざまなPC標準規格 Microsoftとの協力と対立 :“PC”あるいは“Personal Computer”と呼ばれるもの、その変遷を辿る(1/4 ページ)
トップニュース
2021-05-26 04:35
フロントラインの従業員の24%が「月に何度も仕事を辞めようと考える」–クアルトリクス
IT関連
2023-07-12 17:14
eコマースサイトが在庫切れの商品を共有在庫から販売できるようになるStockly
ネットサービス
2021-04-01 03:25
NTTドコモ、IPv6シングルスタック導入に向け開発者に試験環境を提供
IT関連
2021-06-30 08:08
Amazon Prime Day 2023を支えたAWS。GravitonプロセッサのAmazon EC2インスタンス投入で消費エネルギーが昨年比60%減に
AWS
2023-08-07 11:26
Cloudflare、Workers KVの更新に失敗し障害発生。しかも復旧用ツールがWorkers KVに依存しており使えず、手動で緊急対応
Cloudflare
2023-11-07 21:30
リモートかハイブリッドか、これからの働き方をどう定める?–判断迫られる企業
IT関連
2021-07-19 18:16
年3回の調達を禁じる法律は必要なものだろうか?
VC / エンジェル
2021-03-16 00:07
第2回:検証してから信頼する–AIの責任ある導入
IT関連
2024-05-03 17:41
セールスフォースとAWSが提携を拡大–両社サービスをよりシームレスに
IT関連
2021-06-25 23:52
Meta、ロシアの侵攻とともにサイバー攻撃が急増と報告
IT関連
2022-04-09 18:17
Google「Wear OS」を搭載した初の「G-SHOCK」、5月発売
くらテク
2021-04-02 11:38
東芝データ、「スマートレシート」を東芝の社員食堂へ導入
IT関連
2021-01-19 04:23