進化する脅威から企業を保護する次世代の EDR
VMware Carbon Black Cloud が実現する次世代のエンドポイントセキュリティ
変革の進む IT 環境と進化するサイバー脅威に対応する、クラウドベースの EDR (Endpoint Detection and Response) ソリューション
- ハイブリッドワーク
エンドポイントセキュリティは
ますます重要に
従来のオンプレミスの環境ではセキュリティ対策の境界はネットワーク製品でしたが、モバイルワークの加速やクラウドサービスの活用が主流の昨今ではエンドポイントが境界となります。
- 以前
-
ネットワーク製品が境界
- 今日
-
エンドポイントが境界
連載記事/コラム
連載記事/コラムでは、セキュリティへの脅威や管理の複雑化など企業におけるテレワークに関する課題とその対応方法をわかりやすく解説しておりますので合わせてご覧ください。
悩みの尽きない
エンドポイントセキュリティ
現在の進化し続けるサイバー脅威に対して、マルウェアによる攻撃を水際で防ぐことを目的としたEPP(エンドポイント保護プラットフォーム)によるセキュリティ対策では、もはや十分とは言えません。また、急速に普及が進むテレワークやビジネスで使用するクラウドサービスの多様化により、従業員が使用するモバイルデバイスの利用状況を常に把握することは、リスク管理の面からも急務になっています。
- 通常のアンチウィルス製品では
昨今の脅威には十分に対抗できない -
もはや効果的ではない防御策
- デバイスの利用形態が多様化し
社内に存在するリスクを把握しきれない -
分からない利用状況
進化するサイバー攻撃手法(Living off the Land 攻撃)
マルウェアを使わないサイバー攻撃はもはや他人事ではありません。大手企業がPowerShell を悪用したサイバー攻撃を受け、企業情報が脅威にさらされたという事例も発生しています。
- Living off the Land 攻撃例
-
- マルウェアを使った攻撃例
-
万が一アンチウイルスをすり抜けて感染されてしまったら
駆除するには、社内のデバイスやシステムの調査、問題の特定と隔離が必要
VMware Carbon Black Cloud が提供する
EDR (Endpoint Detection & Response) の重要性
セキュリティインシデントの調査でさまざまなログの調査を行う上で決定的に足りないのがエンドポイントのログになります。
VMware Carbon Black Cloud が提供する EDR では、各エンドポイントにインストールされた軽量なエージェントが、端末上でどのプロセスがいつ何をおこなったか?いつから存在しているのか?他の端末は?といったエンドポイントのログを常に収集して、インシデントへとつながる動きが無いかを監視します。
EDRの有無による感染後の対応の違い
EDRなら、マルウェアや新しい攻撃による脅威の侵入に迅速な対応が可能。
EDRが無いとログの収集や端末の特定に時間がかかり、復旧やデータの保護が手遅れに...
ピンチアウトしてご確認ください
EDR を導入すると、脅威に侵入された場合に周辺のログからのアラートでエンドポイントを探すのではなく、怪しい動きをするエンドポイントを特定してから影響範囲を調査するというように、脅威への対応方法が変わるため、侵入した脅威により迅速な対応が可能となります。
- EDRなし
-
各種ログから外堀を埋めるように調査
- EDRあり
-
EDR を中心とし、その他ログを補足情報として活用
脅威への対応方法が変わります
VMware Carbon Black Cloudができること
VMware Carbon Black Cloudは、複数のセキュリティ機能を提供するだけでなく、セキュリティ対策に関するコストの削減と管理の簡素化も実現します。
- 優れた防御能力
-
既知および日々変化する
未知の攻撃からも防御
- 豊富な情報量と
判断材料 -
迅速な調査と
封じ込め作業に活用
- 運用のスリム化
-
より早く効果的な運用
VMware Carbon Black Cloud導入で得られる3つのメリット
VMware Carbon Black Cloud を導入し、その基盤となる CB Predictive Security Cloud プラットフォームにデータを集めることで 3 つのメリットを得ることができます。
ビッグデータ分析に基づく予測モデルとハイパーバイザーベースのアプリケーション制御を、挙動による脅威検出および次世代のエンドポイント検出/対応 (EDR) 機能と組み合わせることで、高度な脅威に対しても先手を打つことができます。未知の脅威による攻撃からもエンドポイントを保護し、万一の感染時も組織内への拡大を阻止します。
- フィルタリングされない正確なエンドポイントデータ(Unfiltered Data)で、既知の攻撃と未知の攻撃の両方を阻止
- ストリーミングによる分析機能により、高度なファイルレス攻撃およびランサムウェア攻撃を阻止
- 従来のウイルス対策との置き換え、コンプライアンス要件への対応、スタックの統合が容易
- 既知の正常なアプリケーションの挙動と比較することで、攻撃対象領域を制限
ピンチアウトしてご確認ください
攻撃や侵入に対して迅速に自信を持って対応できます。サイロ化されたツールセットでは、対象としている問題がわかりにくい場合があります。一方、CB Predictive Security Cloud (PSC) では、包括的に把握することが可能なため、推測に頼ることが少なくなり、セキュリティ ギャップを迅速に解消できます。
- カーネルベースで動作するため、すべての挙動を収集(Unfiltered Data)して、さらに実行ファイル(exeファイル)をクラウド上で保持
- わかりやすい詳細情報により根本原因を明らかにし、単一コンソールから直ちにアクションを実行
- 常時監視による脅威の検証と優先順位付けを目的として、Carbon Black の脅威ハンティングのエキスパートと連携
- 13,000 人以上のセキュリティ エキスパートが参加するコミュニティからリアルタイムの脅威インテリジェンスを継続的に入手
ピンチアウトしてご確認ください
ほとんどのエンドポイント セキュリティプログラムでは、複数のサイロ化されたシステムが必要となるため、エンド ユーザーに負担がかかり、管理が困難になっています。一方、CB Predictive Security Cloud は集約型クラウド プラットフォームとして次世代のセキュリティサービスを提供するため、お客様のチームは管理業務から解放され、重要な業務に集中することができます
- 単一の軽量エージェントによって、複数のセキュリティサービスを迅速かつ容易に展開可能
- クラウドベースのサービスは常に最新の状態に保たれ、オンサイト インフラストラクチャの管理が不要
- フルスタック統合によって詳細なエンドポイント データを共有し、これまで投資してきた製品からさらなる価値を引き出す
ピンチアウトしてご確認ください
さらに VMware のセキュリティを知りたい方に
新しい時代に対応するVMwareのセキュリティ
-
VMware が提唱する本質的なセキュリティ戦略「VMware Security」 VMware Security は、これまでとは異なるアプローチで「一歩先を行く対策」を実現する新しい考え方です。
セキュアでシンプルな EDR 運用をサポート
-
SB C&S Carbon Black
セキュリティ監視サービス (SOC) これからのテレワーク時代に対応しサイバー脅威の侵入を前提としたセキュリティを実現するVMware Carbon Black Cloud を対象として提供する、セキュリティ監視サービスです。
