サイバー攻撃のリスクが高まるなか、その対策としてEDR(Endpoint Detection and Response)やNGAV(Next Generation Anti Virus)という言葉を耳にする機会が増えたのではないでしょうか。現状のセキュリティ対策で十分か、新たな対策を講じる必用がないかなど、情報システム部門を中心に検討をされているところもあると思います。ただ、いろいろな情報があるなか自社で導入した際に「本当に効果があるのか?」「どれを選定すればよいか?」「どこまでの範囲で導入したらよいか?」「どの様な効果を示して」など、悩まれているところも多いのではないでしょうか。
このような場合、WEBで情報収集することが多いと思いますが、各社で公開しているユーザー事例から自社の業種や規模に近いところを探してご覧いただくと良いと思います。具体的な導入経緯や運用方法など、比較的同じような立場で導入されているところが多いためです。自社に適用できそうな製品を絞り込んだら次に「PoC(Proof of Concept:概念実証)」を実施することをお勧めします。既知・未知のサイバー攻撃に備える製品であるのはどの製品も同じですが、実際に自社環境に導入できるのか、またその際の注意点、インシデント発生時にどの様な画面が表示され、どの様な操作が必用かを事前に確認できるためです。この際、どの様なサポートを受けられたかも押さえておきたいポイントです。
特にNGAVは従来のアンチウイルスが用いるパターンマッチングで検出する方法と違い、PCなどデバイス上のイベントの動きやその組み合わせ等でウイルスを判定するものが多く、初期設定のままでは過検知が多く発生する傾向にあります。この際、抜け道をつくらないよう設定を変更するといった操作が必要ですが、「レスポンス良く」「的確」な回答を得られれば、導入後の安心感も得られるためです。
直ぐにPoCを実施できない場合、各社で開催しているセミナーに参加されることをお勧めします。最新のサイバー攻撃がどのようなものか、どのような対処方法が有効かといった情報を入手できる他、製品を熟知している技術者に相談する時間を得られるためです。当社では気軽に自席で参加できるウェビナーを定期開催している他、販売会社が開催するセミナーへの協力も行っています。先日協力した主要EDR製品の比較検討セミナーでは、カーボン・ブラック社のCB Defenseをはじめとした6製品を実際に操作しながら比較検討できるもので、参加いただいた方にも大変好評でした。セミナーは継続して実施してまいりますので時間があえばご参加ください。
サイバー攻撃は突然やってきます。防御できず侵入された際は、自社の業務が停止するばかりか、取引先に迷惑をかけることもあります。侵入されたことを想定した事前の準備が必用です。セキュリティ対策で不明な点がでてきた際は気軽にお知らせください。
VMware Carbon Black Cloud Endpoint Standard(旧CB Defense、以下Endpoint Standard)は、あらゆるサイバー攻撃からコンピューターを保護する次世代アンチウイルス+EDRソリューションです。マルウェア攻撃だけでなく、メモリやPowerShellなどスクリプト言語を悪用する非マルウェア(ファイルレス)攻撃などをブロックするとともに、万一の際にも侵入状況の把握やその対応を行うことができます。
詳しくはこちら