サイバー攻撃の現状とエンドポイントプロテクションの位置づけ|サイバーセキュリティ.com

  1. ホーム /
  2. コラム /
  3. サイバー攻撃の現状とエンドポイントプロテクションの位置づけ
             

サイバー攻撃の現状とエンドポイントプロテクションの位置づけ

本コンテンツには広告を含み、本コンテンツを経由して商品・サービスの申込みがあった場合、提携している各掲載企業から送客手数料を受け取ることがあります。



高度なサイバー攻撃を防御できるエンドポイントプロテクションを導入することが、組織の重要な課題になっています。一方、エンドポイントプロテクションには多くの製品が提供されており、最適なソリューションを選択することは容易ではありません。
このコラムでは、エンドポイントプロテクションの主な機能と、高度な脅威から保護するために必要な能力について解説します。エンドポイントプロテクションを選択する際の参考にしてください。
出典ソフォスホワイトペーパー「エンドポイントセキュリティバイヤーズガイド」

セキュリティ脅威の現状

ここ数年のサイバー攻撃として最も多く報告されているのはランサムウェアです。2023年の調査では3分の2の組織がランサムウェアの攻撃を受けたと回答しています。

ランサムウェア攻撃の被害を受けたと回答した割合

ランサムウェア攻撃の被害を受けたと回答した割合

2023年の調査では94%の組織がサイバー攻撃を受けています。ランサムウェア以外にも様々な脅威を経験しています。
詳しくはコラム「ランサムウェアの現状 2023年版(ソフォス)」をご覧ください。

サイバー攻撃(ランサムウェア攻撃以外)を受けたと回答した割合


このようにサイバー攻撃が増加する中、エンドポイントプロテクションの役割が重要になっています。

エンドポイントプロテクションの基本機能

  • 脅威にさらされる危険性を軽減
    悪意のあるコンテンツと Web ベースの脅威をブロックし、アプリケーション、Web サイト、周辺機器などへのアクセスを制御します。
  • 悪意のあるアクティビティをブロック
    悪意のあるコードやランサムウェアが目的を達成するために使用する手法を防止し、特定のアクティビティを識別し、実際に影響を受ける前に脅威を阻止します。
  • 攻撃の変化に合わせて自動的に対応できる防御
    組織は、脅威に自動的に対応でき、変化する攻撃者の行動に合わせて防御できるようにする必要があります。このような防御体制によって、攻撃者にとっての障害を作り出すだけでなく、攻撃者がネットワークに存在していることをチームに通知して、チームが対応するための貴重な時間を得ることが可能になります。
  • 自社あるいはマネージドサービスの脅威ハンティングを強化
    高品質のシグナルにセキュリティ情報を追加して強化して、脅威の検出と対応を劇的に加速できます。優れた情報を多く取り入れることができれば、より迅速に問題を解決できます。

優れたエンドポイントプロテクションがもたらすメリット

サイバーリスクの削減

  • 予防重視のアプローチ
    優れたエンドポイントプロテクションは、コンピュータ、ラップトップ、モバイルデバイス、サーバーを標的とするサイバー脅威や攻撃を防御するために、いくつもの保護レイヤーを使用します。エンドポイントプロテクションは、これらのデバイスとデータを、マルウェア、ウイルス、ランサムウェア、その他の悪意のある攻撃から保護します。
  • セキュリティツールの設定ミスを軽減
    最近の調査結果で、セキュリティツールの設定ミスが、2023 年に IT 管理者が認識しているセキュリティリスクのトップに挙げられています。
    設定を自動化されているセキュリティツールであれば、手動の作業という頭痛の種を軽減できます。
    管理コンソールが一元化されていれば、IT 管理者はすべてのエンドポイントのセキュリティ設定、ポリシー、除外、脅威アラートを1カ所から監視および管理できます。一元的に管理されるコンソールの中には、セキュリティ対策の「状態」を自動的にチェックし、危険にさらす可能性のあるアクティビティやポリシーの変更にフラグを立てるなど、一歩進んだ機能を提供しているものもあります。
  • 検出と対応の迅速化
    攻撃者が侵入しているときは、一刻を争います。予防重視のアプローチを採用した高品質のエンドポイントプロテクションは、精度の高いアラートを提供します。これらのアラートを検出するためには、EDR(Endpoint Detection andResponse)およびXDR(Extended Detection and Response)のテクノロジーを使用できます。
    さらに、人工知能(AI)や脅威インテリジェンスを活用し、検出された脅威を調査する優先順位を自動的に決定するソリューションもあります。これらのソリューションは、チームが貴重な時間をどの問題に集中すべきかを明確に示し、アナリストによる脅威対応が迅速に行えます。

ITチームの効率の向上

優れたエンドポイントソリューションは、多くの脅威が影響を及ぼす前に自動的にブロックし、クリーンアップします。これにより、IT部門のリソースが解放され、ビジネス関連の取り組みに優先的にリソースを割り当てることができるようになります。XDRのようなテクノロジーは、アラート疲れを軽減し、企業にとって重要なプロジェクトに多くの時間を割り当てることができるようにします。

ITチームの効率性が向上すれば、脅威の検出に時間をかけることが可能であり、サイバーリスクを軽減できます。

サイバーセキュリティの ROI(投資効果) の向上

優れたエンドポイントプロテクションへの投資が適切に行え脅威から組織を防御できれば、攻撃による影響を修復するよりもはるかに組織の運営コストは安くなります。強力なエンドポイントプロテクションは、脅威の大部分を侵入する前にブロックするため、対応コストを低減することができます。

さらに、最高クラスのエンドポイントプロテクションソリューションは、これまでに投資したセキュリティツールと統合および連携させることができ、保護能力を拡張し、複雑さを緩和し、既存のプロテクションテクノロジー (メール、ファイアウォール、ネットワーク、アイデンティティ、クラウドなど) がより優れた成果を発揮させるようにできます。

これらはすべて、サイバーセキュリティの ROI(投資効果) を向上させます。

ソフォスのエンドポイントプロテクションに対する評価

ソフォスのエンドポイントプロテクション Sophos InterceptXは多くの専門家・専門メディアから高い評価を得ています。
以下に代表的な受賞歴とアナリストレポートをご紹介します。

  • SE Labs社
    同社が公開した最新のエンドポイントセキュリティのレポート (2023年7月~9月) では、ソフォスは全体として AAA の評価を獲得し、再び業界最高の保護機能として評価されました。エンタープライズ部門と SMB 部門の両方で、ソフォスは「Protection Accuracy」、「Legitimate Accuracy」、および「Total Accuracy」の 3 つ分野で 100% の評価を獲得しました。
  • AV-Test社
    Windows – 企業向けエンドポイントプロテクションの最優秀製品アワード (2023年5月~6月) macOS – 企業向け macOS エンドポイントプロテクションの認定製品 (2023 年 3 月)MITRE Engenuity ATT&CK 評価テストTurla による攻撃手法を利用した 2023 年の MITRE Engenuity ATT&CK 評価テストにおけるソフォス製品の結果Sophos Intercept X with XDR は、143 件の攻撃サブステップの 141 件を検出し、評価対象の攻撃の 99% を検出しました。また、Sophos Intercept X with XDR は、サイバー攻撃の内容、方法、目的について豊富なコンテキストをセキュリティチームに提供する能力を実証し、ATT&CK 評価のサブステップの 98% において豊富な分析結果を記録しました。
    MITRE Engenuity ATT&CK 評価テストは、実環境における攻撃シナリオを取り入れた入念な構成、結果の透明性、および参加者情報の豊富さにより、世界で最も高く評価されている独立系のセキュリティテスト1つです。
  • ガートナー社13年連続で Gartner Magic Quadrant のエンドポイントプラットフォーム部門で リーダーに位置づけエンドポイントプロテクションプラットフォーム (EPP) 部門における Gartner® Voice of the Customer Peer Insights ™ レポート (2022 年および 2023 年) で Customers’ Choice に選定されました。
  • G2
    総合リーダー (Overall Leader) | エンドポイントプロテクション製品: 2023 春および 2023 年秋の Grid Reports
    総合リーダー| EDR:2023 春および2023年秋の Grid Reports
    総合リーダー| XDR:2023 年秋の Grid Report
    総合リーダーおよび最高ソリューション| XDR:2023年春の Grid Report
  • Omdia
    総合リーダー (Overall Leader) | 2022年11月包括的な XDR (Extended Detection and Response) プラットフォーム
  • CRN Tech Innovators Awards
    Sophos Intercept X が最高のエンドポイントプロテクションに選定されました。
  • ChannelPro Readers’ Choice Awards
    Sophos Intercept X が Best Endpoint Security VendorのGold Winnerを受賞しました。
ソフォスホワイトペーパー「エンドポイントセキュリティバイヤーズガイド」
のダウンロードはこちらから
このレポートではエンドポイントプロテクションソリューションの主な機能と、現在の高度な脅威から保護するために求められる能力について説明しています。
株式会社アクシス
ランサムウェアでお困りのお客様へ
Sophos エンドポイントプロテクション
株式会社アクシスは、Sophos Gold Partnerです。
さらに、Sophos Central Endpoint and Server製品の幅広い販売能力と高い技術的な製品知識を有していることをSophosが証明するSophos Central Endpoint and Server Partner認定企業です。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)

SNSでもご購読できます。