エンドポイントセキュリティ:あなたのビジネスを保護か破壊

デジタル時代では、すべてのビジネスが標的である。サイバー攻撃は増加し、高度化し、ますます標的型化している。

このような変化にもかかわらず、エンドポイントは依然として一番弱い部分であるため、ヒューマンエラーが見落とされないようにしなければならない。結局、企業のファイアウォールを突破するよりも、疑いを持たない従業員をだまして悪意のあるリンクをクリックさせるほうがよほど簡単だ。ベライゾン社の2015年侵害調査報告書によると、従業員の23%はフィッシングメールを開く可能性があり、11%が見知らぬ人からの添付ファイルを開いてしまう可能性があることを示している。

Verizon Report

フィッシングやその他の電子メール詐欺の被害にあったり、ネットワークが悪意のあるウェブサイトやダウンロードリンクによって侵害されたりした組織の例は、その規模の大小にかかわらず山ほどある。最近の研究によると、ソーシャルエンジニアリングがまさにハッキング手段のトップに位置しているeコマースサイトのような、かなりしっかりしているように見えるサイトがしばしば、サイバー犯罪者にとって金になる標的となる。組織がセキュリティリスクを理解させるために従業員を教育しても、すべてのヒューマンエラーを防ぐことは非常に困難だ。そして、いったん攻撃者が入り口から侵入したならば、探しているリソースを得るために、組織内に入り込んでくる。

エフセキュアラボのシーン・サリバンはこう説明する:

人的要因のせいで、企業はもはや全体を囲み込むことはできない。単純なヒューマンエラーの可能性に加えて、従業員は、作業用のコンピュータにDropboxや他の外部クラウドソリューションをインストールするなど、企業のネットワーク内のすべてのものを従業員が拡張してしまうので、もはやITスタッフのコントロール下にはない。外部クラウドの利用は、しばしば彼らが効率的に働くために必要だと正当化される。しかし、事態を複雑にさせているのは、そういった人たちなので、適切な保護の基本をマスターすることが重要である。

効率的なエンドポイントプロテクションには、プロテクションの各レイヤーがその範囲を制御するアプローチをとる必要がある。ほとんどのマルウェアは、静的スキャンエンジンで検出でき、これによりマルウェアを実行前に止めることができる。ふるまい検出およびヒューリスティック検出によるプロテクション、サンドボックス、その他最新の保護技術により、ビジネスのために次世代のプロテクションを獲得できる。

また、既知の脅威に対して重火器を使うような行為は、コストとリソースの無駄遣いになる。

しかし、静的スキャンエンジンだけでは十分ではない。エフセキュアのディープガードのような高度な技術が、未知の新たな脅威に対して有効だ。

ディープガードは、ふるまい検知によってサンプルを分類するヒューリスティックエージェントである。もし何かが疑わしければ、レピュテーションの背景をチェックする。潜在的脅威が低いか、感染力がない場合も、悪とみなしブロックする。このことにより、膨大な報告の上に百万件に近い検出報告を生み出し、プロテクションとブロックのレベルを常に100%近くにまで高める。

エンドポイントの脆弱性により、あなたのセキュリティソフトウェアのマルウェア保護効果は大きな違いを生み出す。我々のラボでは、毎日450,000のサンプルと60億のレピュテーションクエリーを処理している。 それらの約30%はマルウェアかPUA (Potentially Unwanted Applications)、潜在的な迷惑アプリケーションであることが判明している。

エフセキュアラボで毎日処理する数

現代的で最先端のマルウェアソフトウェアと、一般的なものとの違いは、たったの2-4%しかないとしても、具体的な数字に当てはめると、実際かなり注目すべきこととなる。 エフセキュアラボ単独で、毎日135,000のマルウェアのサンプルを処理している。そして、たとえば、135,000の3%は4,050になる。これでも、あなたは貴社のセキュリティを一般的な方に賭けるだろうか。

2016年、ガートナーは、エンドポイント保護プラットフォーム部門のマジック・クアドラントにおいて、当社のアンチマルウェアプロテクションの有効性を「ビジョナリー」の位置づけに到達したと評価した。ガートナーのレポートでは、主にアンチマルウェアの有効性とパフォーマンス、管理機能、WindowsおよびWindows以外のプラットフォームのプロテクション、アプリケーション制御、脆弱性監査、そして新しいウイルスの検出と対応機能に焦点を当てて企業とソリューションを評価している。

ガートナーのマジック・クアドラントによるエンドポイント保護プラットフォームの定義

コーポレートオファリング開発のミラ・シヴォネンはこう述べている:

当社の新しい戦略では、一貫して優れたエンドポイントプロテクションが主な要素である総合的サイバーセキュリティに焦点を当てている。そして、進むべき道は明確である。我々は新しい革新的ソリューションを開発し続ける。結局、先見的なマルウェアには、先見的なプロテクションが必要ということだ。

ガートナー エンドポイント保護プラットフォーム部門のマジック・クアドラント レポート*1)にて、当社についての特集が掲載されたニュースレター(無料)をご覧ください。

https://www.gartner.com/technology/media-products/newsletters/F-Secure/1-302STEG/index.html

Gartner

*1) ガートナーは、同社が発行したリサーチに掲載された特定のベンダー、製品またはサービスを推 奨するものではありません。また、最高の評価を得たベンダーのみを選択するようユーザーに助言するものではありません。ガートナーが発行するリサーチは、 ガートナーのリサーチ部門の見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特 定目的への適合性を含め、一切の保証を行うものではありません。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中