EDRに到達する「前段階」で攻撃防御に挑む–シマンテック

今回は「EDRに到達する「前段階」で攻撃防御に挑む–シマンテック」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 SB C&Sは7月27日、国内でのSymantecビジネスに関するプレス向け説明会を開催した。Symantecのエンタープライズ向けセキュリティ事業は、2019年に米Broadcomに買収された。その後、国内ではBroadcomとSB C&Sの協業体制が構築され、2021年4月からBroadcomはSymantecブランドの製品・サービスの開発に専念し、プリセールスから営業、サポート、マーケティングやバックオフィス業務など、従来は日本法人が担っていた業務をSB C&Sが担当する体制になったという。SB C&Sは、自社の役割を「アグリゲーター」と表現している(図1)。

 Symantecビジネスに関して説明したSB C&S ICT事業本部 ネットワーク&セキュリティ推進本部 本部長代行の山名広朗氏は、自社の事業について「ベンダーとパートナー/販売店をつなぐ、Value Added Distributor(付加価値提供型ディストリビューター)」と表現した。同社はBroadcomによる買収以前から、Symantecの法人向け製品を取り扱っており、買収後もSymantec製品の国内での流通を担っている形だ。

 山名氏は、国内におけるセキュリティの現状について「コロナ禍によりテレワークとクラウド利用が増加した結果、アクセスする元とアクセスする先の両方が多様化し、1つの場所を守ればいい時代から全方位で守らなければいけない時代に大きく変わってきたことを背景として、ゼロトラストが盛り上がっている」とした。その上で、ゼロトラストの課題として「さまざまな概念、機能、メーカーが乱立しており、複雑化してしまっている」と指摘した。

 この問題に対して、SB C&Sは「ディストリビューターとして多くのメーカー製品を1次店として取り扱っている立場上、各メーカーをフラットに比較した生の情報を整理して提供できる」といい、実際に3年前から社内に「ZeroTrust Project Team」を発足させて案件支援や製品比較情報の発信など、さまざまな活動を行っている。

 その成果の1つとして、山名氏は「著名な11メーカーのEDR(エンドポイント型脅威検知・対応)製品に対して、『MITRE CALDRA4.0』というペネトレーションテストツールを使って実際に攻撃し、検知率がどうだったか、さまざまなテクニックを駆使して攻撃した結果を1つのインシデントとしてまとめて認識できるかなどを検証し、数値化してセミナーで紹介した」と述べた。併せて同氏は「こうした取り組みでどこが良いのかをしっかりと比較した上で、自信を持って今回SymatecのEDRを皆さまにお届けできる」としている。

 Symantecは現在SESC(Symantec Endpoint Security Complete)という名称でEDRを含む包括的なエンドポイント保護製品を提供しているが、山名氏は「EDRだけを強化してもアラートが大量に発生して運用負荷が非常に上がり、どれから対処すればよいか分からなくなってしまうので、むしろEDRの手前でどこまで食い止めてEDRの段階で出るアラートを最小限に抑えるかというところが重要だ」と指摘(図2)。アンチウィルスソフトウェアなどの防御機能に長年取り組んで来たSymantecの技術で高度な攻撃もEDRに到達する前の段階で防御できる点が本当の強みだと語った。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ラウンドアップ:熱狂のその先へ–多様化するメタバースビジネス
IT関連
2022-08-16 02:07
PayPalがウクライナ人への直接送金を可能にするサービスを拡充
IT関連
2022-03-20 03:00
Electron代替を目指すRust製フレームワーク「Tauri」がバージョン1.0に到達、Windows/Mac/Linuxに対応
HTML/CSS
2022-06-17 23:21
国内パブリッククラウド市場規模、2026年には3兆8000億円に。2021年の約2.4倍と、IDC Japanが予測
クラウド
2022-04-01 12:53
アイドルの握手会で、握手の感触を遠隔化―モーションリブの感触伝送技術リアルハプティクス採用
IT関連
2022-03-18 03:26
マイクロソフトの新アプリReading Progressは教師、子どもの読解能力の評価を楽にするアプリ
EdTech
2021-05-06 15:27
次亜塩素酸水の自動販売機が登場 新型コロナ対策に
くらテク
2021-08-03 08:54
NTTコミュニケーションズ、山形県との連携のもとAIで積雪状況を分析し除雪業務の効率化を目指す実証実験を開始
IT関連
2022-02-08 02:03
“剣盾”のポケモンと主要キャラをすべて歩数計に 計132モデル、タニタが受注生産
くらテク
2021-04-03 21:23
好決算にもかかわらずウォール街の怒りを買ったエンタープライズ向け企業のSnowflake
ソフトウェア
2021-03-08 06:42
主要なSaaSをまとめて抽象化し、SQLでデータを取得可能にするクラウドサービス「CData Connect」[PR]
CData
2022-05-23 03:31
2025年のクラウド戦略を総点検せよ–ガートナーの提言から考察
IT関連
2024-11-08 21:24
G7、ロシアにランサムウェアなどサイバー犯罪への対策求める
IT関連
2021-06-15 13:28
【レビュー】Apple Studio Display、発売と同時に注文することにためらいはなかった
IT関連
2022-03-17 15:09