セールスセンターサイト

セールスセンター2023.08.08

【まとめ】シマンテックよくある疑問スッキリ解消セミナーVol.6 ~EDRの運用は難しい?その他の機能は?SESC活用でセキュリティ強化を。~

【まとめ】シマンテックよくある疑問スッキリ解消セミナーVol.6 ~EDRの運用は難しい?その他の機能は?SESC活用でセキュリティ強化を。~

シマンテックセールスセンターでは定期的にセミナーを開催して製品情報を発信しています。

本記事は、法人ニーズの高まるEDR(※)やSESC(※)の機能について紹介した、よくある疑問スッキリ解消セミナーvol.6のポイントをお届けします。

今回は、SB C&S株式会社ネットワークセキュリティ推進本部の岸野課長、石塚さん、そしてゲストに販売推進担当の中山さんが、最新の情報を含めて解説しています。ぜひ参考にしてください。

※EDR:Endpoint Detection and Responseの略で、エンドポイント端末を監視して攻撃を検知、対応するためのソフトウェア。
※SESC:シマンテックのエンドポイントセキュリティの上位版製品。EDR機能など高度な保護機能を多数実装している。

この記事を読むのにかかる時間:約9分

安心と安全を提供する Symantec

お役立ち資料を
ダウンロード

目次

  1. 本日のテーマ
  2. ① EDRの運用は難しいの?
  3. ② SESCならではの機能はあるの?
  4. ③ 製品のトライアル利用は可能ですか?
  5. 本日のまとめ
  6. 質疑応答より

本日のテーマ

石塚石塚

今日は主にEDRの運用がメインにお伝えしていきます。スペシャルゲストとしてシマンテックの販売推進部の中山さんにお越しいただいております。

中山中山

どうも、お邪魔しています。

岸野岸野

中山さんは普段からお客様にEDRやシマンテック製品の提案をされていますので、現場でお話されている内容や旬のネタを是非お伝えいただきたいです。

中山中山

はい、よろしくお願いいたします。

石塚石塚

さて、本日のVol.6で取り上げる疑問や質問は次の3つです。

【Vol.6】よくいただく疑問や質問

安心と安全を提供する Symantec セキュリティソリューション資料をダウンロード

① EDRの運用は難しいの?

石塚石塚

では、まず「EDRの運営は難しいの?」という部分からお願いできますか?

岸野岸野

はい。図を見ていただければわかるように、昨今のランサムウェアの状況はもう右肩上がりになっています。

昨今のランサムウェアの状況

岸野岸野

いろいろな媒体からこういったニュースを見るかと思いますが、非常に攻撃が増えている状況です。その中でセキュリティ強化、対策が各社で必須となっていると思われます。では、こういったご相談をいただいた場合に、中山さんはどうお話されていますか?

中山中山

はい、ランサムウェア攻撃の数が年々上昇しています。その中で何かしらのセキュリティ強化が求められる。こうしたケースで一番多く聞くのが「EDR」という単語です。

岸野岸野

出ましたね、EDR。今までもEPP(※)というものがあったのですが、EDRはどう違うのか少しお話しいただけますか?

※EPP:Endpoint Protection Platformの略。攻撃者の侵入を防ぐことを目的としたエンドポイントセキュリティ製品

中山中山

承知いたしました。では、次のスライドをご覧ください。

新入前提の対策 EDRとは

中山中山

EDRの紹介になりますが、これまでのEPPやNGAV(※)などは、攻撃者に侵入をさせない、攻撃そのものを防御することを目的とした機能です。こういった機能を持つ製品を導入することがこれまでのセキュリティ対策の中心でした。

※NGAV:次世代型アンチウィルスソフト(New Generation Anti-Virus)。パターンマッチング以外に機械学習や振る舞いによる検出も可能。

石塚石塚

ふむふむ。

中山中山

しかし、こうした境界防御中心のセキュリティ対策でも、攻撃者の侵入を100%防ぐことはできないという前提で考えられた対策がEDRです。

石塚石塚

なるほど。確かに完全な防御は難しいですよね。

中山中山

EDRは正式名をEndpoint Detection and Responseと言いますが、エンドポイントのDetection(検出)とResponse(応答)がEDRの目的です。攻撃者の侵入を検出したり、原因調査や収集した情報から分析を行って早期の復旧・対応に役立てたりという機能になっています。

石塚石塚

EDRは侵入の検出と早期の復旧・対応のための機能なのですね。

岸野岸野

ありがとうございます。既にEDR製品を使っているお客様の声やWeb上の情報もあるかと思いますが、中山さんが注目しているキーワードなどはありますか?

中山中山

そうですね、実際の運用でEDR導入したはいいんだけど「機能をうまく使いこなせない」であったり、「外部委託をするとコストがかかってしまう」であったり、「アラートが大量に来てしまって運用が大変」という声が多く、気になりますね。

岸野岸野

なるほど。ちなみに、この中で一番よく耳にするのはどれですか?

中山中山

「EDRを導入しても機能を使いこなせない」が特に多い印象です。運用が大変だったり、機能が多すぎて使いこなせていなかったりというお話はよく聞きますね。

岸野岸野

なるほど。シマンテックのEDRは使いやすくなっているのでしょうか?

中山中山

はい。シマンテックでは「SESC」というEDR機能やその他の機能で包括的に対策できる製品があります。製品や防御機能については、後で詳しくご紹介させていただきます。

安心と安全を提供する Symantec セキュリティソリューション資料をダウンロード

② SESCならではの機能はあるの?

石塚石塚

はい、それでは2つ目の質問に参りましょう。今話題に上がった、SESCならではの機能について教えていただけますか?

中山中山

はい。では、SESCの機能についての話の前に、シマンテックのエンドポイント製品のラインナップについて簡単にご紹介させていただきます。

SESについて

中山中山

シマンテックにはSESというエンドポイントセキュリティ製品があります。これがエンタープライズ、コンプリートの二種類に分かれております。エンタープライズ(SESE。図の左側)はいわゆるEPPやNGAV相当の機能を持つ、シマンテックのスタンダード製品というイメージです。

石塚石塚

ふむふむ。

中山中山

SESC(図の右側赤枠)ですが、SESEの機能にプラスアルファの機能を持つ製品です。シマンテック独自の防御機能やEDR機能も備えており、次のイメージ図のような防御範囲を持っています。

Symantec Endpoint Security Complete

中山中山

SESCはEPPやNGAV、EDRなどの機能群を組み合わせてセキュリティ対策の範囲が広くなっているのが大きな特徴です。さらに独自の防御強化機能(赤枠部分)を追加で持っており、こうした防御機能の組み合わせにより、EDR頼りにならない、より良い防御を実現できるようになっています。

岸野岸野

つまり、シマンテックのSESCは(侵入後に検出・対応する)EDRもついているけど、侵入前の防御機能も多いので、しっかりと守れるということですか?

中山中山

はい。おっしゃる通りです。

岸野岸野

それは非常にいいですね。この製品をお客様に紹介した時、どういう反応を多くいただきますか?

中山中山

おっしゃるように、「EDRもついていて、防御プラスの機能もついていて、一つの製品で全部守れる」というイメージを持っていただけるお客様が多いですね。

岸野岸野

なるほど。石塚さん、この製品どう思いますか?

石塚石塚

そうですね。図で説明いただくと非常にわかりやすいですね。こんなに広い範囲を全部守れるのかと思いました。このSESCはとても多機能になっていますが、中山さんのおすすめ機能はありますか?

中山中山

はい。SESCの中でもおすすめの機能が「Adaptive Protection(アダプティブプロテクション)」という機能です。機能の概要を簡単に紹介しますと「振る舞いに対する適応型の保護機能」です。

岸野岸野

それはどんな機能なのか気になりますね。

石塚石塚

はい、詳しく聞きたいですね。

岸野岸野

そうそう。詳しく聞きたいね。

中山中山

わかりました。この「振る舞いに対する適応型の保護機能」って何?ということで、こちらをご覧ください。

Adaptive Protection で“防御強化”

中山中山

適用型保護とは、次のような保護を行う機能です。

① お客様のエンドポイント環境における振る舞いを一定期間学習。

② 学習時にMITRE(マイター)と呼ばれる第三者評価機関で定義された攻撃手法や脅威データベースとの相関分析を自動実行。

③ 学習や分析の結果をもとに、お客様専用のブラック/ホワイトの判定ルールを自動で作成。

石塚石塚

自動で色々なことができるのはすごいですね。

中山中山

はい。その後、環境の分析結果や、振る舞いに対してブロックした場合の影響についての可視性も提供してくれます。これらを製品側で自動的に行うことで、お客様自身での複雑な操作をなくせますし、適用型保護機能から提案されたルールの有効化もワンクリックでできます。

岸野岸野

なるほど。つまり、手間もかからず、製品が環境をしっかりと分析してくれて、MITREを見ながら対応も提案してくれるということですね。

中山中山

はい。その通りです。

岸野岸野

とてもいい製品ですね。

中山中山

このAdaptive Protectionが決め手でSESCを採用いただくケースも多いです。

岸野岸野

確かに、SESCを新たに導入されたお客様に理由を聞いてみたときに、このAdaptive Protectionって単語はよく出てきますよね。

中山中山

はい。補足になりますが、実際の画面からもう少し説明させていただきます。

Adaptive Protection

中山中山

図の赤枠部分は、縦列がアプリケーション、横の列がビヘイビアいわゆる振る舞いを表示しています。AというアプリケーションのBという振る舞いだけをターゲットにブロックすることも可能であるという意味です。このようにアプリケーション自体をブロックせずにアプリケーション内における特定の振る舞いだけをブロック可能になります。ユーザーの利便性を落とさずにセキュリティ強化ができるというわけです。

岸野岸野

ある振る舞いのブロックのためにアプリのすべての機能が使えなくなってしまう製品も多いですが、シマンテックならアプリケーション内での振る舞いから、危ないものだけをしっかりブロックできるということですね。素晴らしい。

中山中山

はい、本当にいい機能だと思います。約90日間かけて機械学習をし、振る舞いだけをブロックするポリシーを適用できるのが特徴です。企業それぞれの環境やニーズの変化に合わせて保護を高められるのがAdaptive Protectionの最大のメリットと言えますね。

岸野岸野

そういえば、Adaptive Protection(適用型保護)って何かキャラクターいましたよね?

石塚石塚

はい、ぜひ皆さんに見ていただきたい萌えキャラがいます(笑)。ぜひご覧ください。

安心と安全を提供する Symantec セキュリティソリューション資料をダウンロード

③ 製品のトライアル利用は可能ですか?

岸野岸野

機能紹介ありがとうございました。これだけ魅力的な機能だと、試してみたいな、まず触ってみたいなって話が当然あるかと思いますがいかがでしょうか。

石塚石塚

はい、それではここで本日の三つ目のトピックです。「製品のトライアル」これはズバリ可能でしょうか?

中山中山

はい、製品のトライアルはもちろん「可能」でございます。

石塚石塚

ご回答ありがとうございます。では、実際に手配したいとなった場合のフローについて教えてください。

トライアルライセンス利用イメージ

1.セールスセンターまたは弊社営業担当にトライアル希望の旨をお問い合わせ
2.セールスセンターより申請書のご案内が届くので、必要事項を記載して提出

中山中山

これでトライアルの申請は完了です。

石塚石塚

簡単ですね。

中山中山

はい。あとは必要に応じて、トライアルに必要なマニュアルや資料をSBC&Sの方でご用意させていただきます。

石塚石塚

分かりました。その資料にはどんなものがありますか?

中山中山

トライアルの資料は次のようなものを準備しております。

トライアル用資料も充実しております

中山中山

紹介したSESのインストールマニュアルやSESCのPOC(※)ガイドも準備させていただいております。基本的に資料の内容を見ていただければわかっていただけるような資料にはなっていますが、使っていただく中で不明点などございましたら、セールスセンターや営業担当者にでもお問い合わせいただければ回答いたします。

※POC:Proof of Concept(概念検証)の略。小規模な環境を作成し、アイデアや技術の実現可能性や効果をテストすること。

岸野岸野

トライアルまで行う時間はないので、デモだけでも見てみたいという場合の対応も大丈夫でしょうか?

中山中山

SESCのデモの実施も可能です。画面だけ見たい、どういう動きになるのか見てみたいという声は実際多いので、お気軽にお問合せください。

安心と安全を提供する Symantec セキュリティソリューション資料をダウンロード

本日のまとめ

  • 「EDRの運用は難しい」という声は実際に多い。
  • シマンテックのSESCでは、EDRに頼らず他の機能でも防御を強化できる。
  • SESCのAdaptive Protectionは自社環境に合った体制が作れるのでおすすめ。
  • 製品のトライアルはシマンテックセールスセンターまたは営業担当まで。

安心と安全を提供する Symantec セキュリティソリューション資料をダウンロード

質疑応答より

Q. SOC(※)のメニューはありますか?
A. ご用意しています。詳しくはセールスセンターまたは営業担当にお問い合わせください。

※SOC:Security Operation Centerの略で、24時間365日、専門家によるサイバー攻撃の検出・分析・対応・セキュリティ提案などを行うサービス

須賀田 淳
記事監修
須賀田 淳
マーケティング
ICT商材のマーケティング歴20年。広告代理店で著名な外資系ITベンダーの支援を行った後、NTTDグループで自動車業界向けソフトウェアの拡販とユーザーコミュニティの育成を担当する。2020年からSBGに参画し、LINEを経てセキュリティ製品のマーケティングを行う。インタビューでの情報収集を好む。