掲載日:2021/06/16

EDR+アプリケーション封じ込め:現代のエンドポイントセキュリティスタックの再定義

※ 本ブログは、2018年11月2日にBromium BlogにポストされたEDR + Application Containment: Redefining the Modern Endpoint Security Stackの日本語抄訳です。

 

エンドポイントのセキュリティを確保し、重要なアプリケーションやデータを保護するために、政府のIT部門は保護層を増やし続けていますが、その結果、ユーザの業務遂行能力が制限され、誤検知によるアラートが大量に発生し、トリアージや調査のために貴重なITリソースが費やされています。それでもなお、脅威アクターは、最も手の込んだ多層防御をも突破することに成功し続けています。その多くは、巧妙な戦術とソーシャルエンジニアリングを駆使してエンドユーザをおびき寄せ、メールの添付ファイルやフィッシングリンクをクリックさせ、悪意のあるコンテンツをインストールし、認証情報を開示させています。

 
世の中には非常に多くのバージョンや亜種のマルウェアが存在するため、セキュリティチームは、これまでに見たことのないポリモーフィックな脅威や、ゼロデイの脅威に頻繁に対処しなければなりません。また、脆弱性が発見され、パッチが利用可能になったとしても、ITチームがコンピュータシステムにパッチを適用するには平均して67日かかるため、脆弱性を悪用してネットワークに侵入する余地が残されています。米国国防総省(DoD)は、政府の情報システムの複雑さ、レガシーアプリケーションへの依存度の高さ、デバイスや接続方法の多様性などにより、攻撃を受けやすい状況にあります。
 
DoDは、継続的なモダナイゼーション計画の一環として、最小のサイズ、最小のコスト、そしてサイバー攻撃に対する最高の効果を提供するセキュリティソリューションを評価しました。封じ込め(Application Isolation and Containment)技術とEDR技術の組み合わせが、エンドポイントや高価値資産を最も包括的に保護し、侵害に対する迅速な対応を提供します。BromiumとMcAfeeという2つの著名なエンタープライズ・セキュリティのエキスパートが協力することにより、サイバー脅威に多角的にアプローチする統合ソリューションを提供し、誤検知アラートのノイズを減らし、トリアージ時間を最小限に抑え、運用コストを削減し、将来の攻撃に対してセキュリティ・インフラ全体を強固にすることが可能になります。

関連記事