リモート環境で通用しない従来のセキュリティ、端末保護できるツールの条件は？

　コロナ禍を契機としたリモートワークの急速な浸透とその後の定着は、ビジネスにおける柔軟性や可搬性を加速するなど、多数のメリットをもたらした。その一方で、クラウドシフトやローカルブレークアウトなどにより旧来の境界防御のセキュリティモデルの限界が見え、新たな対策が模索されている。

　特に大きな課題となっているのが、リモート環境をはじめとしてオフィス内外に分散するエンドポイントの保護だ。しかも、多くの組織がリソース不足に苦しんでいるだけに、過剰なリソースを使わずに、無理なく状況を可視化でき、インシデント発生時には迅速に対応できるような仕組みを導入したい。

　そこで本資料では、現代のエンドポイント保護に効果的なセキュリティ対策を紹介するとともに、中でも「リモートデバイス内の挙動可視化とインシデントの一次対応」にフォーカスして、その対応策を解説する。不正なOfficeファイルを利用したIcedID攻撃など、今警戒すべき脅威の防御策に活用してほしい。