コンテンツ提供:SB C&S株式会社
サイバー攻撃による脅威が多様化し、従来の対策が限界を迎える一方、現在の企業ではデジタルトランスフォーメーション(DX)や働き方改革などの変革が急務となっています。そうした中で新たなセキュリティ対策の“本命”として注目されているのがEDRです。ディストリビューターの立場から各社のEDR製品をホワイトハッカー的に検証し、プリセールスを担当するSB C&Sのセキュリティエンジニアである矢部和馬氏が、EDR製品選定における最重要条件である「検知」「分析」「運用性」の3つポイントから、VMware Carbon Black Cloudを評価します。
矢部 和馬 氏
SB C&S株式会社
ICT事業本部 販売推進本部 技術統括部 第2技術部
なぜ今、EDRが注目されているのか
これからは侵入前提のセキュリティ対策が必須
これまでのセキュリティ対策はオンプレミスを境界線とし、ファイアウォールやUTM、EPP (Endpoint Protection Platform)などのネットワークセキュリティおよび各エンドポイントのアンチウイルスにより、サイバー攻撃の侵入そのものを防御することを基本としてきました。
しかし、さまざまな業務のクラウドシフトに伴い、従来の境界が意味をなさず、いまやすべてのエンドポイントが境界線となっています。巧妙化・悪質化の一途をたどる昨今のサイバー攻撃から組織を守るためには、上記のような従来型セキュリティ対策をモバイル端末などに適応しても安心とは言いきれません。そもそもセキュリティ製品ごとの個別のイベント監視や調査、対処運用は限界に達しており、対策は後手に回って被害は拡大するばかりです。
では、企業はこれからのセキュリティ対策にどう取り組むべきでしょうか。SB C&S ICT事業本部 販売推進本部 技術統括部 第2技術部の矢部和馬氏は、「最も重要なのは、サイバー攻撃は100%防げないことを前提とした侵入後対策です」と語ります。
この侵入前提のセキュリティ対策が求められる中で登場したのがEDR(Endpoint Detection and Response)であり、サイバー攻撃の侵入後の動きを可視化し、「検出」から「封じ込め」「調査」「復旧」にいたるプロセスをサポートします。
VMware Carbon Black Cloudの概要
ヴイエムウェアが提供するEDRソリューション「VMware Carbon Black Cloud」は、すべてのエンドポイントアクティビティを監視し、悪意をもったあらゆる種類のサイバー攻撃を特定することで、従来型のネットワークセキュリティやエンドポイントセキュリティの課題を解決します。
具体的には保護対象のエンドポイントにエージェント(Carbon Black Cloudセンサー)を導入するだけで、クラウドバックエンドと通信した情報把握が行われます。
さまざまなベンダーが提供している数あるEDR製品の中で、VMware Carbon Black Cloudが特長としているのが「検知」「分析」「運用性」であり、この3つのポイントについて矢部氏がさらに掘り下げた評価を行います。