IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

株式会社シマンテック

Webキャスト

株式会社シマンテック

「エンドポイントセキュリティ」は機械学習だけで十分なのか?

エンドポイントセキュリティを再考しようという機運が高まる中、具体的にどう見直せばよいのか悩む企業は少なくないだろう。どのような視点で取り組むべきなのか。対策の理想型とは。専門家が具体像を示す。

コンテンツ情報
公開日 2017/08/02 フォーマット URL 種類

Webキャスト

ページ数・視聴時間 41分56秒 ファイルサイズ -
要約
 攻撃者の標的となる情報やアプリケーションが存在するのは、クライアントPCやサーバといったエンドポイントだ。サイバー攻撃の実害を防ぐためには、エンドポイントセキュリティの強化が不可欠となる。これまでもエンドポイントセキュリティは基本的な対策として取り組まれてきたが、「定義ファイル」だけの対策では巧妙化する昨今の脅威に立ち向かえなくなってきたことから、あらためて見直しの機運が高まっている。

 見直しの際に重要になるのが、攻撃を100%防ぐのは無理だという視点と、サイバー攻撃のプロセス(攻撃チェーン)に沿った「多層防御」の視点を持つことだ。侵入そのものを防ぐ対策も重要だが、マルウェア感染を防いだり、仮に感染しても安全に削除して復旧することが求められる。こうした多層防御の仕組みにより、“最後のとりで”として機能する抜けや漏れのない対策が可能になる。昨今話題の機械学習も感染防止には有効だが、機械学習がカバーできる範囲には限界があり、それだけに依存するのは危険だ。

 エンドポイントにおける多層防御はなぜ必要なのか。具体的にどのような仕組みを実装すればよいのか。専門家が詳しく説明する。