• TOP>
  • セキュリティコラム>
  • セキュリティ対策の最前線と中小企業の現実解を考える。「Symantec Endpoint Protection」なら、ここまで対策できる!

セキュリティ対策の最前線と中小企業の現実解を考える。
「Symantec Endpoint Protection」なら、ここまで対策できる!

次世代型セキュリティ対策として注目を集める「EDR」

進化し続けるサイバー攻撃は、もはや完全に防ぐことが難しく、「企業のセキュリティ対策は、突破されることを前提に対策することが当たり前」とすら言われています。つまり、突破されたことをいち早く見つけ、隔離して、被害を最小限に留めることがセオリー。なかでも、次世代の対策として注目されているのが「Endpoint Detection and Response(以下、EDR)」。海外で普及したのをきっかけに、日本でも昨年から大企業を中心に導入が進んでいます。

EDRは、エンドポイント対策を強化するためのツールで、従来のアンチウイルス製品などのエンドポイント対策をすり抜けたマルウェアを事後の解析で検知し、とるべき対策を通知する製品です。これまでは、ネットワーク上に設置したゲートウェイ製品などでトラフィックを監視することで、社内に侵入したマルウェアなどを検知するのが一般的でしたが、不正なトラフィックを暗号化されては太刀打ちできません。サイバー攻撃は、PCなどのエンドポイント端末を狙うため、ゲートウェイ製品による検知では限界があり、エンドポイント端末内で対策するのがベストということ。最新のセキュリティ対策として様々な製品が登場しています。

EDRが抱える問題点と、中小企業がとるべき対策とは?

最先端のセキュリティ対策とはいえ、EDRもそれだけですべて対策できるわけではなく、問題点もあります。そもそもEDRは、対策を突破したマルウェアを検知することが主目的であり、防御機能は搭載していません。つまり、EDR単体で利用するのではなく、基本的な防御機能を搭載したアンチウイルス製品などと併用する必要があります。

つまり、エンドポイント端末に、EDRとアンチウイルス製品の2種類のエージェントをインストールしなければならないということ。エンドポイント端末の負荷やスペック、ユーザへの周知、問い合わせ対応も必要です。また、IT・セキュリティの人材不足が続くなか、2つの製品を運用するとなるとかなりの負荷がかかります。

さらに、EDRの運用にはセキュリティの専門知識が求められるため、「導入したものの運用が回らない」というケースも少なくありません。運用まで含めたマネージドサービスとして提供する製品もありますが、当然その分のコストがかかります。特にIT人材不足が顕著な中小企業にとっては、今からEDRを導入するのはあまり現実的とは言えません。「最新の対策だから」といきなりEDRを導入するのではなく、まずは、足元のエンドポイント対策をしっかり行うことをおすすめします。

「Symantec Endpoint Protection」が搭載する機能とは?

数あるエンドポイント対策製品のなかでも、おすすめしたいのがシマンテック社の「Symantec Endpoint Protection(以下、SEP)」です。アンチウイルス製品というイメージもありますが、それだけではなく、様々な対策を実現できることが特長です。

いわゆるEDR製品は「エンドポイント対策をすり抜けたマルウェアを検知すること」を謳っていますが、そのために基本的なパターンマッチング型のアンチウイルス機能以外に、IPS(侵入防止)、AI検知、ふるまい検知とあわせてEDR機能を提供する製品がほとんどです。一方、SEPはEDR機能こそ搭載していないものの、アンチウイルス機能に加えてIPSやAI検知、ふるまい検知など次世代型のエンジンを標準で搭載。「総合セキュリティ対策製品」を掲げるだけのことはあり、単体でもかなりのエンドポイント対策を実現できるのです。SEPが搭載する機能はEDRを謳った製品と重複する部分も多く、併せて導入しても同じ機能がかぶってしまうため、コストの無駄にもつながってしまいます。

いわゆるEDR製品とSEP:搭載機能の比較

さらに、SEPをクラウドサービスとして提供する「Symantec Endpoint Protection Cloud(以下、SEP Cloud)」ならば、サーバの運用管理も不要で、運用負荷を最小限に抑えられます。無理にEDR製品を導入し、運用しきれない…という事態に陥らないためにも、まずはSEPを導入して、基本的な対策を固めるのが吉と言えるのではないでしょうか。

また、SEP、SEP Cloudを購入するならば、法人向けシマンテック製品の専門ECショップである「シマンテックビジネスストア」がおすすめです。Web上で簡単に見積もり作成や注文ができ、不明点などは製品に精通したスタッフがしっかりサポートします。まずは、チェックしてはいかがでしょうか?

関連製品Symantec Endpoint Protection

多層防御で激化するサイバー攻撃を阻止。侵入後の検知、対処、回復までを実行する進化型エンドポイントセキュリティ。
アンチウイルス対策に加え、IPS/ファイアウォール等の様々なセキュリティ対策機能を備えたトータルソリューションです。日々進化する未知の脅威からも、クラウドや機械学習を使用した先進機能により、幅広く対応します。

詳しく見る →

お問い合わせ

Norton製品についてのお問い合わせ、技術的なお問い合わせ、ストアで取扱のない製品、販売店様からのお問い合わせにはお答えいたしかねますので予めご了承ください。
インフォメーション
ご注文手続きについて

ユーザー登録(無料)後は、オンライン特別価格で見積もり・購入いただけます。

ページの先頭へ戻る