製品資料

アイティーエム株式会社

アイティーエム株式会社

エンドポイントセキュリティに革命を起こす新しい防御アプローチ

サイバー攻撃が巧妙化する現在、エンドポイントセキュリティに革命的な製品が登 場。「侵入を防がずに攻撃の段階で脅威を遮断する」という新しいアプローチ だ。米国政府機関で18年以上破られなかったその実力とは?

要約

エンドポイントセキュリティに革命を起こす新しい防御アプローチ

 サイバー攻撃が巧妙化するなかで、それを防御するエンドポイントセキュリティ製品の攻防は終わらない。従来のマルウェア検知型のセキュリティ製品の基本的な仕組みであるシグネチャ方式では、日々大量に生成される新種・未知のマルウェアの脅威を防ぐことは難しい。

 こうした状況の中、従来とは異なるアプローチでサイバー攻撃からエンドポイントを守る製品が登場し、近年注目を集めている。脅威の侵入検知や駆除を行わず、攻撃の段階で攻撃を遮断するというものだ。仕組みとしては、Windows OS 上のユーザースペース(C:\Users 配下)からアプリケーション(主にexe ファイル)の起動を防ぐ「起動前防御」や、また起動後にアプリケーションの動作を監視し不正処理を防止する「起動後防御」の技術などが採用されている。

 この製品の効果を最大限に発揮するには、自社環境に合わせた運用ポリシーの設計が肝要であり、本資料ではそのための運用サービスを紹介している。同サービスを利用することで、単なるエンドポイント強化や運用負荷軽減だけでなくITガバナンス全体の強化が可能になる。

アンケート