AEP（高度なエンドポイント保護）の概要

AEP（高度なエンドポイント保護）とは

AEP（高度なエンドポイント保護）は、AI（人工知能）やML（機械学習）などのインテリジェントな自動化機能を使用して、ファイルレスマルウェア、スクリプトベースの攻撃、ゼロデイ脅威といった今日のさまざまな脅威からサイバーセキュリティを包括的に保護する次世代のエンドポイントセキュリティソリューションです。

高度なエンドポイント保護機能が必要になる理由

サイバー攻撃が大幅に増加し、サイバー犯罪者の巧妙化が進む状況において、侵害のリスクを軽減するための措置を講じるとともに、このようなイベントの影響を最小限に抑える必要があります。接続デバイスはネットワークへのゲートウェイとして機能できるため、高度なエンドポイント保護はどのセキュリティ戦略にとっても最も重要な要素の1つです。

AEPの利点が活かせる組織とは

あらゆる規模の企業が、増え続けるサイバー攻撃のリスクに直面しています。そのうえ攻撃はますます巧妙化しています。リモートワークへの移行と個人デバイスの急増に伴って組織の攻撃対象領域が劇的に拡大したことで、エンドポイント保護の重要性は非常に高くなっています。

このため、業界と地域を問わずあらゆる規模の組織が、包括的で適応性に優れた次世代のエンドポイントセキュリティソリューションでこうした今日の脅威から保護するべく措置を講じる必要があります。

AEPの差別化要因

既知の脅威を特定できるファイアウォールやアンチウイルスソフトウェアといった従来のエンドポイントセキュリティツールと異なり、AEPシステムは高度なテクノロジーを利用して、新しい、新興のまたは複雑な「未知の」脅威に対処します。AEPの重要な差別化要因は次のとおりです。

• 高度なテクノロジー：次世代のエンドポイント保護ソフトウェアは、AIやMLなどの高度なテクノロジーを利用して、異常なシステムアクティビティ、通常と異なるソフトウェアとの対話、疑わしいユーザーの振る舞いを検知することで、既知と未知の脅威を特定します。
• 進化と自己学習：高度なエンドポイント保護ツールで使用されるアルゴリズムは、知性、精度、正確性を時間の経過とともに高めていくので、セキュリティポスチャを継続的に拡大および強化し、脅威にすばやく効率的に対応できます。
• 統合：AEPシステムは包括的なサイバーセキュリティ戦略の一部です。こうしたプラットフォームは、人による脅威ハンティングなど他のセキュリティツールやプラクティスと連携して、可視性とセキュリティを強化し、さらにはセキュリティ情報チームの全体的な効率性を高めることができます。

高度なエンドポイント保護の3つの利点

AEPには、従来のソリューションと比べて組織にとって重要な利点がいくつかあります。具体的には次のとおりです。

• 保護の強化：次世代のエンドポイント保護ソフトウェアは、AIやMLなどの高度なテクノロジーを利用して、データの収集と分析の簡素化、システムの可視性の向上、異常なシステムアクティビティの検知能力の改善、対応の迅速化を図っています。
• 正確性と対応時間の改善：AEPシステムはインテリジェントで自己学習できるため、ソリューションの精度と正確性が時間の経過とともに向上します。そうなると組織の防御、検知、対応機能が強化されます。
• リソース割り当ての改善：AEP（高度なエンドポイント保護）ツールは、分析、モニタリング、検知と対応に関わる活動の大きな比率を占めている部分を自動化します。これにより、セキュリティ情報チームのメンバーは解放され、評価や修復といった優先度の高いアクションに集中できます。

クラウドの優れた機能：クラウドネイティブな高度なエンドポイント保護ツールにより、組織のセキュリティポスチャを強化する仕組み

データとツールを活用して侵害を効率的に阻止するには、スケーラブルでクラウドネイティブな

プラットフォームが必要です。クラウドネイティブなアプローチにより、こうした情報のシームレスな集約、共有、運用が可能になり、攻撃者を何度も阻止できるような予測、防御、検知、可視性、対応機能が提供されます。

クラウドネイティブなソリューションには以下の利点があります。

• 保護の強化：クラウドは豊富なデータセットをリアルタイムに収集できるため、防御、モニタリング、検知と対応のすべてのシステムの基盤として機能できます。
• スケーラビリティの改善：クラウドの本質的な利点の1つに、組織の変動するニーズに合わせてリソースを継続的に調整できることがあります。
• コストの削減：調達、展開、管理、更新が必要なハードウェアと追加のソフトウェアがないことから、クラウドからのエンドポイントセキュリティの展開は、迅速かつシンプルで低コストです。
• 迅速な展開：オンプレミスのシステムは完全に展開されるまでに最長で1年かかる場合がありますが、クラウドベースのソリューションは、数万のホストが存在する環境に数時間で正常に展開できます。
• メンテナンスの削減：インフラストラクチャの更新はベンダーの監督下で即座に実行され、保護の有効性にギャップを残したり、ITチームのリソースを使い果たしたりするような数か月にわたる計画が必要になることがありません。

高度なエンドポイント保護ソリューションの選択

データは、あらゆるサイバーセキュリティ戦略とソリューションに欠かせません。ただし、高品質でタイムリーなデータを収集し分析することは、効果的なセキュリティソリューションの一部にすぎません。侵害から防御するには、次に重大な脅威が現れた場合に備えるために、こうしたデータを取得して、AI、振る舞い分析、脅威インテリジェンス、脅威ハンター人員などの優れたツールを使用する必要があります。

そのためには、意思決定者が高度なエンドポイントセキュリティソリューションの5つの重要な要素を理解する必要があります。

防御

サイバー犯罪者がファイルレスやマルウェアフリーといった巧妙な戦術を採用することが増えるにつれて、エンドポイントセキュリティソリューションで既知と未知の両方の脅威を検知できることがますます重要になっています。AEPの機能は次のとおりです。

• MLなどのテクノロジーを利用して、ファイアウォールやアンチウイルスソフトウェアなど従来のソリューションでは特定できないこれまでにない新しく複雑な脅威を特定します。
• 振る舞い分析を活用し、攻撃の兆候を自動的に探し出して発生時にブロックできます。
• 他のセキュリティソリューションや機能と統合し、包括的で適応性に優れたセキュリティポスチャを確立して、あらゆるタイプの脅威からエンドポイントを保護します。

検知

攻撃者は防御対策が採られていることを想定しているため、そうした対策をバイパスするべく、認証情報の窃取、ファイルレス型の攻撃、ソフトウェアサプライチェーン攻撃などを取り入れて、攻撃手法の改良を続けています。

高度なエンドポイントセキュリティソリューションにはEDR（エンドポイント検知・対応） が組み込まれ、セキュリティチームができる限り早く攻撃者を突き止められるよう、必要な可視性を実現しています。次世代のEDRシステムに求められる機能：

• 防御機能と密接に統合して、検知と対応時間を改善します。
• より詳細な調査のために、リアルタイムで、または事後に、エンドポイント上での関連するすべての活動を記録します。このデータを脅威インテリジェンスで強化して、脅威ハンティングと調査活動のサポートに必要なコンテキストを提供します。
• 自動化を利用して、セキュリティチームによる検知ルールの定義や微調整がなくても、悪意のある行為を自動的に検知し、（無害なアクティビティではなく）本物の攻撃を明らかにします。
• 見つかった侵害を比較的簡単な方法で緩和できます。つまり、リスクのあるエンドポイントを封じ込めて侵害を直ちに阻止し、損害が発生する前に修復を実行できるようにします。

マネージド脅威ハンティング

今日のセキュリティ戦略は、本質的に積極性がなければなりません。リアルタイムの脅威検知とインシデント対応を求める組織にとっては、セキュリティのエキスパートによるプロアクティブな脅威ハンティングが重要な機能となります。

残念ながら、リソースやセキュリティの専門知識の不足により、大多数の組織ではプロアクティブな脅威ハンティングを実現できていません。マネージド脅威ハンティングでは、ハンティングのエリートチームが自動化されたセキュリティシステムで捕らえることのできない悪意のある活動をAEPで見つけるだけでなく、徹底的に分析してお客様に対応ガイドラインを提供します。

予測

脅威インテリジェンスにより、セキュリティ製品とセキュリティチームは影響を受ける可能性があるサイバー脅威を把握して効率的に予測できます。これを受けて、セキュリティチームは将来の攻撃に効率よく対応できるよう、リソースの優先順位付けと設定に集中できます。

さらに、脅威インテリジェンスから情報を得てインシデントの理解、対応、解決を促し、調査とインシデントの修復を加速することができます。 セキュリティインフラストラクチャだけに焦点を当てるのでは不十分である理由はここにあります。

重要なのは、ソリューションの一部として、実行性のある脅威インテリジェンスを含めることです。適切な情報をセキュリティチームの手元に置くことで、より迅速で望ましい意思決定と対応が可能になります。そのためには、インテリジェンスがエンドポイントソリューションとシームレスに統合され、その使用が自動化できることを確認する必要があります。

対策

脆弱性管理とITハイジーンは、効率的なセキュリティ対策の基礎であり、堅牢なエンドポイント保護ソリューションに不可欠です。

ITチームは、先を見越した対応を採り、現代の巧妙な脅威に備える必要があります。具体的には次のとおりです。

• 日常的な継続的モニタリング。組織のシステム内の脆弱性を特定して優先順位を付けます。
• 脆弱なアプリケーションの検知、パッチ適用、更新
• 適切なITハイジーンの実践。具体的には強力なパスワード要件、多要素アイデンティティ検証、強固な「個人所有デバイスの持ち込み」ポリシーなどです。
• ネットワーク内のアセット、アプリケーション、ユーザー内の変更に対する継続的モニタリング

高度なエンドポイント保護を実現する方法

どれが適切なエンドポイント保護ソリューションであるかは、各組織のニーズによって異なります。そうは言っても、AEPに不可欠なコアとなる機能がいくつかあります。ここでは、高度なエンドポイント保護ツールの選択にあたってベンダーの評価に役立つ質問をいくつか示します。

• ソリューションは、展開前にインフラストラクチャのセットアップが不要で、すぐに運用可能ですか？
• ソリューションは、ITチームが大きく関わることなく、エンドポイントとイベントの追加に合わせてシームレスにスケーリングできますか？
• ソリューションは、エンドポイントやネットワークパフォーマンスに影響を与えますか？検索が実行されたときやイベントが収集されたときに、エンドポイントはどんな影響を受けますか？
• 高度なエンドポイント保護ツールは、すばやく正確な結果が得られるだけの速度と分量でデータを分析できますか？
• ソリューションに追加でハードウェアとソフトウェアを導入する必要がありますか？
• クラウドインフラストラクチャは1秒当たり何件のイベントに対処できるのか？