EDRに到達する「前段階」で攻撃防御に挑む–シマンテック

今回は「EDRに到達する「前段階」で攻撃防御に挑む–シマンテック」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 SB C&Sは7月27日、国内でのSymantecビジネスに関するプレス向け説明会を開催した。Symantecのエンタープライズ向けセキュリティ事業は、2019年に米Broadcomに買収された。その後、国内ではBroadcomとSB C&Sの協業体制が構築され、2021年4月からBroadcomはSymantecブランドの製品・サービスの開発に専念し、プリセールスから営業、サポート、マーケティングやバックオフィス業務など、従来は日本法人が担っていた業務をSB C&Sが担当する体制になったという。SB C&Sは、自社の役割を「アグリゲーター」と表現している(図1)。

 Symantecビジネスに関して説明したSB C&S ICT事業本部 ネットワーク&セキュリティ推進本部 本部長代行の山名広朗氏は、自社の事業について「ベンダーとパートナー/販売店をつなぐ、Value Added Distributor(付加価値提供型ディストリビューター)」と表現した。同社はBroadcomによる買収以前から、Symantecの法人向け製品を取り扱っており、買収後もSymantec製品の国内での流通を担っている形だ。

 山名氏は、国内におけるセキュリティの現状について「コロナ禍によりテレワークとクラウド利用が増加した結果、アクセスする元とアクセスする先の両方が多様化し、1つの場所を守ればいい時代から全方位で守らなければいけない時代に大きく変わってきたことを背景として、ゼロトラストが盛り上がっている」とした。その上で、ゼロトラストの課題として「さまざまな概念、機能、メーカーが乱立しており、複雑化してしまっている」と指摘した。

 この問題に対して、SB C&Sは「ディストリビューターとして多くのメーカー製品を1次店として取り扱っている立場上、各メーカーをフラットに比較した生の情報を整理して提供できる」といい、実際に3年前から社内に「ZeroTrust Project Team」を発足させて案件支援や製品比較情報の発信など、さまざまな活動を行っている。

 その成果の1つとして、山名氏は「著名な11メーカーのEDR(エンドポイント型脅威検知・対応)製品に対して、『MITRE CALDRA4.0』というペネトレーションテストツールを使って実際に攻撃し、検知率がどうだったか、さまざまなテクニックを駆使して攻撃した結果を1つのインシデントとしてまとめて認識できるかなどを検証し、数値化してセミナーで紹介した」と述べた。併せて同氏は「こうした取り組みでどこが良いのかをしっかりと比較した上で、自信を持って今回SymatecのEDRを皆さまにお届けできる」としている。

 Symantecは現在SESC(Symantec Endpoint Security Complete)という名称でEDRを含む包括的なエンドポイント保護製品を提供しているが、山名氏は「EDRだけを強化してもアラートが大量に発生して運用負荷が非常に上がり、どれから対処すればよいか分からなくなってしまうので、むしろEDRの手前でどこまで食い止めてEDRの段階で出るアラートを最小限に抑えるかというところが重要だ」と指摘(図2)。アンチウィルスソフトウェアなどの防御機能に長年取り組んで来たSymantecの技術で高度な攻撃もEDRに到達する前の段階で防御できる点が本当の強みだと語った。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
SCSK、AWSと戦略的協業–3つの重点施策で提供体制を強化
IT関連
2023-10-26 04:28
Modern PCの礎、PCIはどう生まれ、いかに成立していったか :“PC”あるいは“Personal Computer”と呼ばれるもの、その変遷を辿る(1/5 ページ)
トップニュース
2021-07-31 16:52
25万個の大ヒット–カプセルトイ「手のひらネットワーク機器」にサーバーラック登場
IT関連
2024-10-18 00:59
「Zoom」に映り込む請求書や電話番号から情報漏洩–在宅勤務のリスクを考える
IT関連
2021-04-17 11:32
マイクロソフト、サステナビリティにフォーカスした「Cloud for Sustainability」発表
IT関連
2021-07-16 13:25
DeFiの基本を解説–ブロックチェーンを活用した新たな形の金融サービス
IT関連
2022-02-03 04:27
Safari 16がリリース、パスワードレスを実現する「Passkeys」に対応。Web Push、サブグリッド、AVIF画像形式など新機能
Apple
2022-09-14 07:40
VTuberを“バーチャル観光大使”に 埼玉県が7月に公募 若手職員が発案
ネットトピック
2021-06-10 13:18
グーグル、「Chrome」のサードパーティークッキー廃止を2024年に再延期
IT関連
2022-07-29 02:50
2021年のクラウドインフラ市場は前年比36%増の約20.5兆円に急拡大
IT関連
2022-02-06 16:49
LinuxやWindowsサーバでExcelファイルを直接高速に読み書きするライブラリ。オンプレミス/クラウドなど、多様化するプラットフォームをサポート[PR]
Excel
2025-01-24 14:04
「内部不正による情報漏えい」が3位に–IPAの10大脅威に変動
IT関連
2024-03-07 14:40
LINEがApache Software Foundationのシルバースポンサーになったと発表
オープンソース
2022-03-30 10:08
Xiaomiが遠距離ワイヤレス充電技術を披露、対応製品は2021に登場せず
ハードウェア
2021-01-31 10:19