Kevin HaleyDirector, Symantec Security Response
Posted: 1 Min ReadJapanese
Original Post: English

セキュリティ防御の新たな時代を開くシマンテックの適応型保護

SES Completeがお客様のエンドポイントに合わせてセキュリティを自動的にカスタマイズ

世界中の企業が自社のエンドポイントを守るためにエンドポイントセキュリティに多大な投資を行っています。そうして注ぎ込んだ時間と資金にもかかわらず、今日、いまだかつてないほど多くの侵害が発生しています。攻撃者は、絶えず盲点を見つけ出してはそれを悪用しています。セキュリティチームがこの問題に対処するには、いくつか穴を塞ぐだけでは不十分です。エンドポイント保護をレベルアップしてセキュリティ全体を最大化するには、革新的なアプローチを検討する必要があります。  当社では、これを適応型保護(Adaptive Protection)と呼んでいます。

では、どうすれば保護についての固定観念を打ち破れるでしょうか。

Broadcomの一事業部であるシマンテックは、その答えは「どこに注意を向けるか」にあると考えています。お客様の環境はそれぞれ異なりますが、今日、ほとんどのセキュリティ技術は、誤検知を防ぎ、回避するために「レベルを下げて」提供されています。  さらに、最大限の保護を達成するために、多くのベンダーは複雑な設定や構成オプションを提供しています。それらの調整はお客様が行わなければならず、調整が不適切だった場合には、悲惨な結果を招くことになります。その一方で、検知だけに頼っていては効果が薄れ、多くの侵害を受ける可能性があります。

世界中の企業が自社のエンドポイントを守るためにエンドポイントセキュリティに多大な投資を行っています。そうして注ぎ込んだ時間と資金にもかかわらず、今日、いまだかつてないほど多くの侵害が発生しています。

シマンテックは、予防的で、柔軟性があり、自動化された保護に重点を置いています。その鍵となるのは、シマンテックの数十年にわたる大企業での経験に基づいた機械学習であり、保護設定の自動化や、生産性への影響をゼロに抑えた最高レベルのカスタム保護を提供しています。また、保護機能が強化されることで、検知の効率化が図られ、SOCは限られた脅威にのみ集中することができ、保護機能で阻止できたはずのアラートや問題に対処する必要がなくなります。

適応型保護(Adaptive Protection)は、エンドポイントの攻撃対象範囲を自動的かつ継続的に削減します。攻撃者はもはや、どこでも通用する単一の攻撃を作り出すことはできません。  適応型保護は企業ごとにカスタマイズされており、組織の変化に合わせて適応します。  貴社専用の独自の保護機能を備えています。  高度な攻撃者は、膨大なコストをかけて適応するか、その組織への攻撃を諦めるしかありません。   汎用的なエンドポイントセキュリティソリューションを導入している他の組織の方が簡単にハッキングできるのに、なぜそのような時間をかけるのでしょうか。サイバー犯罪者は、悪質な規模の経済を利用して、一度書いたら毎回感染させることを好みます。

以前にも報告しましたが、シマンテックでは、攻撃者が標的となるシステムに既に存在するネイティブツールやサービスを利用し、攻撃者がこれらのサービスや他のサービスを利用して身を隠すことができる「Living-off-the-land(LOTL: 環境寄生)」戦術が引き続き確認されています。  PowerShellやWindows Management Instrumentation(WMI)などは、以前から標的型攻撃グループや一般的なサイバー犯罪組織の両方で使用されてきました。  これこそがシマンテックの適応型保護が得意とするところであり、セキュリティの新たな一歩となるでしょう。

適応型保護(Adaptive Protection)は、エンドポイントの攻撃対象範囲を自動的かつ継続的に削減します。攻撃者はもはや、どこでも通用する単一の攻撃を作り出すことはできません。

Animated gif

エンドポイントセキュリティのベンダーには選択肢があります。正当な行動を無視することで、悪意のあるアクターを環境に住まわせることができます。  あるいは、ツールの正当な使用をブロックして誤検知を引き起こすか。  しかし、もっと良い方法があります。適応型保護は、これらのデュアルユースツールを監視し、その使用状況を学習し、エンドポイントを強化し、疑わしい動作をブロックします。これらはすべて、自動的かつオンザフライで実行されます。また、SOCが追跡すべき誤検知の警告も少なく、従業員の生産性に影響を与えることもありません。

私は適応型保護の効果は実証済みですが、それだけではありません。シマンテックは、最新の2020年Mitre Enginuity ATT&CK 評価において、保護機能で100%、検知機能で91%のスコアを獲得しています。この評価では、29のベンダーが提供するセキュリティ製品に対して、174の検知テストと10の防御テストを行いました。その結果、Symantec Endpoint Security (SES) Completeは、いずれの分野でも高い評価を受けました。

ベストニュースは、適応型保護がSES Completeに含まれるようになったことで、その仕組みをご紹介します。新しいモジュールやエージェントの更新は必要ありません。より詳細な情報はこちらからご覧いただけます。

適応型保護が自動的に提供され、組織のデジタル資産を守ることができます。これは新しい強力な機能の始まりにすぎません。ご期待ください。

Adaptive Protection, part of Symantec Endpoint Security Complete
Symantec Enterprise Blogs
You might also enjoy
Video
1 Min Read

Symantec Endpointが2020年のMITRE Engenuity ATT&CK®評価で輝かしい成績を上げる

侵害の検知はすばらしいが侵害の防止は何よりも重要

About the Author

Kevin Haley

Director, Symantec Security Response

Kevin Haley is responsible for ensuring the security content from Symantec’s Global Intelligence Network is actionable for its customers-including focus on education in security issues and incorporating the security content into Symantec’s enterprise products.

Want to comment on this post?

We encourage you to share your thoughts on your favorite social platform.