「気付かないマルウェア攻撃」が増加、エンドポイントにおける対策の重要性とは

　急増するマルウェア攻撃において、攻撃を受けても気付かないケースが多くなっている。この背景には、定義ファイルによる従来型アンチウイルスでは検知できない未知のマルウェアの増加がある。そのため、振る舞いから未知のマルウェアを検知する製品も登場しているが、もはや"侵入されること"を前提にした対策が求められている。

　そこで重要性が高まっているのが、エンドポイントにおける脅威の可視化とその対応を実現するEDR（Endpoint Detection & Response）だ。中でも定義ファイルに頼らない高度な防御機能とEDRの機能を兼ね備えた製品が注目されている。個々のイベントをリアルタイムに解析し、リスクを評価して攻撃を防御する特許技術を搭載しており、即時に検知・対応できる点が特長だ。

　本資料では、同製品の機能や特長を詳しく紹介する。また、EDRの利用では、検知した脅威への対応を判断するSOC（Security Operation Center）を含めた運用が望ましいが、社内へのSOC設置は難しい企業も少なくないだろう。こうした課題をクリアするSOC機能アウトソーシングサービスや脅威ハンティングサービスも紹介する。