IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

アイティーエム株式会社

製品資料

アイティーエム株式会社

エンドポイントセキュリティに革命を起こす新しい防御アプローチ

サイバー攻撃が巧妙化する現在、エンドポイントセキュリティに革命的な製品が登場。「侵入を防がずに攻撃の段階で脅威を遮断する」という新しいアプローチだ。米国政府機関で18年以上破られなかったその実力とは?

コンテンツ情報
公開日 2018/09/11 フォーマット PDF 種類

製品資料

ページ数・視聴時間 2ページ ファイルサイズ 381KB
要約
 サイバー攻撃が巧妙化するなかで、それを防御するエンドポイントセキュリティ製品の攻防は終わらない。従来のマルウェア検知型のセキュリティ製品の基本的な仕組みであるシグネチャ方式では、日々大量に生成される新種・未知のマルウェアの脅威を防ぐことは難しい。

 こうした状況の中、従来とは異なるアプローチでサイバー攻撃からエンドポイントを守る製品が登場し、近年注目を集めている。脅威の侵入検知や駆除を行わず、攻撃の段階で攻撃を遮断するというものだ。仕組みとしては、Windows OS上のユーザースペース(C:\Users配下)からアプリケーション(主にexeファイル)の起動を防ぐ「起動前防御」や、また起動後にアプリケーションの動作を監視し不正処理を防止する「起動後防御」の技術などが採用されている。

 この製品の効果を最大限に発揮するには、自社環境に合わせた運用ポリシーの設計が肝要であり、本資料ではそのための運用サービスを紹介している。同サービスを利用することで、単なるエンドポイント強化や運用負荷軽減だけでなくITガバナンス全体の強化が可能になる。