未知の脅威をアクティブに封じ込める次世代型 EDR ソリューション「SentinelOne」

従来のセキュリティ対策が抱える課題とは？

　近年、サイバー攻撃の手口が急速に高度化・複雑化し、機密情報の窃取や重要データの毀損といった被害に遭うインシデントが後を絶ちません。多くの企業はインターネットと内部ネットワークの境界にファイアウォールやIDS／IPS（不正侵入検知／防御システム）を設置し、エンドポイントにはアンチウイルス製品を導入するといったセキュリティ対策を講じているはずです。それにもかかわらず、インシデントが発生してしまうのは、従来のセキュリティ対策だけでは次々に出現する未知の脅威に対抗し切れないからです。
　従来のエンドポイントセキュリティの対策は、既知の攻撃パターンを記録したデータベースに照らし合わせて脅威を検知・防御するシグネチャマッチング型が主流でした。その後も、仮想環境(サンドボックス)での検知や機械学習によるファイル解析といった、さまざまなアプローチが出てきています。
　しかしこれらの方法では、爆発的に増え続ける脅威をもれなく検知することは難しいのです。未知の脅威を推測・発見する過程では誤検知も多く、なかでもOSの正規ツールを不正操作して攻撃を仕掛けるファイルレス攻撃には、無力とも言える状況なのです。
　こうした状況を打破するために、最終的な攻撃のターゲットになっているエンドポイントでは、より一層強化した検知・防御の仕組みを導入する必要性が高まっています。そんな新しいエンドポイントセキュリティソリューションとして注目されているのが、EDR（Endpoint Detection & Response）です。

ゼロトラスト実装への課題と現実解