Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

【特別企画】EDRでも把握できない「異常」を可視化するソリューションを検証

日々巧妙化するサイバー攻撃。あらたなセキュリティ対策を講じれば、さらに別の抜け道を探し出す「いたちごっこ」の状態だ。

20190701_ne_001.jpg

多くのセキュリティサービスを提供するTISだが、みずからもサンドボックスや、振る舞い検知型のエンドポイント向けマルウェア対策製品など、複数のセキュリティ対策製品を活用し、多層防御を実施してきた。

しかしながら、開発を手がける同社の事情もあり、エンドポイントで開発時の正規ファイルを検知してしまう「過検知」が多数発生。システム管理部門に大きな負荷がかかる課題を抱えていたという。

そこで同社が解決策として見いだしたのが「EDR」とマネージドサービスの組み合わせだ。エンドポイントの詳細なログをMSSで可視化することにより、正常な業務に対する過検知を解消。数人でかかりきりとなっていた業務も改善された。

同時にエンドポイントの可視化を実現したが、一方であらたな課題も見えてきた。エンドポイントの挙動を把握できるようになったが、異常な通信などネットワークの可視化が十分ではないことが判明した。

こうした課題を解決するため、注目したのが機械学習でネットワークをリアルタイムに可視化する「Vectra AI社製品」。同社では早速社内で検証を実施した。

従来製品や注目の「EDR」とは違うネットワーク可視化の重要性や魅力とは何か。「EDR」との相性はどうなのか。同社が実施したPoCの結果は、日商エレクトロニクスがレポートとして取りまとめた。同レポートは同社ウェブサイトより入手することが可能だ。ぜひ内容を確認してみてもらいたい。

(提供:日商エレクトロニクス - 2019/07/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Azure」のセキュリティ対策やコストを診断 - 日商エレ
ソニーペイメントと日商エレ、不正決済の検知サービス
EC事業者向けカード不正利用防止サービス - 日商エレ
「カメラ制限」で実証実験 - スマホ持込許可しつつリスク低減
CASBを利用したクラウド利用状況の可視化サービス - 日商エレ
組織内部に潜伏する脅威を可視化するサービス - 日商エレ
金融機関向けに閉域網とVDIを組み合わせたソリューション - 日商エレ
日商エレ、ネットワーク脅威検知のVectra Networksに出資
エヌシーアイ、DDoS攻撃対策の運用監視サービス
双日ら3社、官公庁や企業向けセキュリティー事業に本格参入