ホーム > 法人のお客さま > 高度サイバー攻撃対策

高度サイバー攻撃対策

高度・複雑化する攻撃に、包括的な対策を

高度・複雑化するサイバー攻撃への対策

近年、企業や官公庁、研究機関等の組織を標的としたサイバー攻撃は増加し続けており、2020年3月の警察庁の調べでは、2019年の標的型メールは5301件にのぼります。
標的型攻撃の中でも特にAPT(高度で持続的な脅威)攻撃は、標的とする組織に合わせてカスタマイズしたマルウェアを用いたり、ゼロデイ脆弱性を悪用したりするため、既存のセキュリティ対策では完全に防御することが難しくなってきています。
加えて、最近では標的とする組織を直接狙わず、その取引先や関連会社、工場などを踏み台にして攻撃する「サプライチェーン攻撃」も増えており、大手・中堅企業のみならず、中小企業においても適切な備えが不可欠となっています。
こうしたなか、エンドポイントにおいては、リモートワーク、テレワークの推進により社外で直接インターネットに接続する機会が増えており、ファイアウォールなどのゲートウェイ型セキュリティ対策を介さないこともあるため、単体でのセキュリティ対策がますます重要性を増しています。
サイバー攻撃の入り口となりやすいエンドポイントに対しては、従来の基本的な防御に加えて、高度な攻撃に対するプラスアルファの防御、万が一の侵害に備えた事後対策、潜在的な段階で攻撃予兆を捉えた予防策を、包括的に実施しましょう。

基本的な防御基本的な防御

既知のマルウェアなどに対する 基本的な防御

  • 対策01

ランサムウェアなどの比較的新しい攻撃はもちろん、Emotetなどの既知のウイルスによる被害もまだまだ多いほか、新型コロナウイルス感染症やテレワークに関する有益な情報を謳ったフィッシングメールも増えています。まずはアンチマルウェア、アンチウイルスを中心に、フィッシング対策・迷惑メール対策などを備えた多層防御でエンドポイントをしっかりと守っていくことは、エンドポイント・セキュリティ対策の基本となります。

基本的な防御|ESETのソリューション

ESET Endpoint Protection(EEP)シリーズ

軽快な動作と高い検出力をあわせ持つ、エンドポイント保護製品。複数の高度なテクノロジーによる多層防御を特長とし、サイバー攻撃の脅威から企業を守ります。

多層防御機能

プラスアルファの防御プラスアルファの防御

ゼロデイ攻撃、標的型攻撃などに備えた プラスアルファの防御

  • 対策02

IPA(独立行政法人 情報処理推進機構)が公表している脆弱性の新規登録件数は、2019年は19,410件にのぼり、前年に比べると4割近く増えています。また脆弱性を悪用するマルウェアの検出数も増加傾向にあります。
公開されていない脆弱性やパッチなどの解決策が提供されていない脆弱性を狙ったゼロデイ攻撃や、それを取り入れた標的型攻撃は広範囲かつ重大な被害をもたらしやすく、従来のサイバー攻撃に比べて対策が取りづらい実態があるため、機械学習やクラウドサンドボックスなど次世代のテクノロジーを備えた「プラスアルファの防御」でしっかりと対策することが重要です。

「プラスアルファの防御」に関するホワイトペーパー

2019年9月

ゼロデイ攻撃に代表される未知の脅威が猛威を振るう今、従来のマルウェア対策だけではエンドポイント保護は十分でなくなっています。
従来型のESETエンドポイント保護製品と連携して、未知の高度なマルウェアに対する検出力・防御力をさらに高める新たなクラウドサービスについて、企業における次世代エンドポイントセキュリティのニーズや効果を幅広く知るマーケターと、クラウドサービスの実力や利用のメリットを深く知るエンジニアが、インタビュー形式で語ります。

2020年4月

エンドポイントセキュリティに対する顧客の具体的なニーズや課題感を、社内やパートナー向けに技術的アドバイスや各種支援を行っているセキュリティ専門家に聞きました。
次世代型エンドポイント(NGEPP)型のセキュリティクラウドサービスである「ESET Dynamic Threat Defense(EDTD)」を導入・紹介し得られた効果についても語ります。

2020年4月

IT関連の業務に携わる方々を対象に、エンドポイントセキュリティの現状と担当者の意識についてアンケートを実施し、その結果をまとめました。
7割の企業が感じる「不安」とその理由、次世代アンチウイルス(NGAV)の導入状況や課題をアンケートデータと共に公開し、またその解決方法について解説しています。

2020年5月

「防御」だけで済んでいたセキュリティ対策のニーズ・トレンドは、近年大きく変化しつつあります。
攻撃の兆候把握から事前の防御対策、侵入されたあとの検知・封じ込め対策まで、多面的なアプローチが必要なセキュリティ対策を、ESET製品群はどのようにフォローしどう展開していくのか、解説します。

2020年3月

piyolog運営者のpiyokango氏と、サイバー攻撃に精通する当社セキュリティエンジニアが対談。最近話題となっているサイバー攻撃の傾向や最新の対策について、浮き彫りにしています。

プラスアルファの防御|ESETのソリューション

ESET Dynamic Threat Defense(EDTD)

未知の高度なマルウェアに対し、サンドボックスや機械学習(AI)といった新たなマルウェア検知手法を追加することで検出・防御の即時性を高める、クラウドサービス。ESET Endpoint Protection(EEP)シリーズと連動し、その多層防御機能をさらに強化する、次世代のエンドポイントセキュリティです。

ESET Dynamic Threat Defense(EDTD)は、ゼロデイ攻撃や、OSの機能を悪用するファイルレスマルウェアのような巧妙化する脅威、カスタマイズされることで検知が難しくなる複雑化した標的型サイバー攻撃の被害を食い止めます。また、高度な解析はクラウド上で自動で行うので、エンドポイントの負荷は増やさずに防御を強化することが特長です。

ESET Dynamic Threat Defense

事後対策事後対策

万が一の侵害に備えた 事後対策

  • 対策03

日々変化し巧妙になるサイバー攻撃に対しては防御中心とした事前対策に偏重することなく、侵入されてしまうこと、侵害を受けてしまうことを前提とした事後対策が欠かせなくなっています。
昨今最も懸念すべき脅威となっている標的型攻撃では、攻撃者はマルウェア等を用いた初期潜入後、最終目的である情報窃取や社内システムの破壊のために長期的に社内インフラへ潜入し、C&Cサーバーとの通信経路確立や新たな攻撃ツールのダウンロード、環境調査、他端末への侵入などを行います。
事後対策には、社内に潜む脅威をあぶり出し、侵害された端末を隔離して被害を極小化すること、加えて侵害の原因や影響範囲を特定するための仕組み作りが必要あり、そのためのツールとしてEDRは大変有益です。
しかしながら、潜む脅威の「検知」、侵害端末の「封じ込め」、侵害の「調査」「復旧」に対して強力なツールであるEDRを運用するには、使いこなすためのスキルや、即座に対処するため常時の監視が伴います。自社リソースで対応できない場合、EDRの運用監視をアウトソースすることも検討しましょう。

「事後対策(EDR)」に関するホワイトペーパー

2019年10月

サイバー攻撃の手口が巧妙化している昨今、脅威の侵入すべてを防ぐことは難しいのが現状。そこでいま、侵入後の対策を主機能とするセキュリティ製品として注目を集めているのが“EDR(Endpoint Detection and Response)”ソリューション。
本ガイドでは、Web版マイナビニュースでの連載3回分をまとめ、標的型攻撃に代表される高度なサイバー攻撃への対策に有用とされるEDRの解説と、導入検討に役立つ製品の比較ポイントの紹介を中心に、エンドポイントセキュリティの新定番たるEDRを徹底解剖しています。

2020年6月

「これからはEDRが必要」とわかってはいても、「予算の確保」「効果測定の難しさ」「導入作業」「人手不足」などが課題…。
EDRの導入に踏み切れず課題を抱えるZ社をケースに、解決するためのアプローチをご紹介します。

2020年5月

「防御」だけで済んでいたセキュリティ対策のニーズ・トレンドは、近年大きく変化しつつあります。
攻撃の兆候把握から事前の防御対策、侵入されたあとの検知・封じ込め対策まで、多面的なアプローチが必要なセキュリティ対策を、ESET製品群はどのようにフォローしどう展開していくのか、解説します。

事後対策(EDR)|ESETのソリューション

ESET Enterprise Inspector(EEI)

エンドポイント内に潜む脅威を検出、封じ込め、侵害範囲を可視化するEDR製品。
「管理者がやりたいことをシンプルに実現できること」を特長とし、自社ルールに則したチューニングで誤検知を少なくし、迅速なインシデントレスポンス対応を支援。
また、EDR運用監視サービスとの組み合わせで、検知した脅威に「対応」するまでを一貫して行うことができます。

ESET Enterprise Inspector

<さらに>EDRの運用監視をアウトソースしたい場合は

EDR運用監視サービス

EDR製品「ESET Enterprise Inspector(EEI)」を、セキュリティエンジニアがリモートで24時間365日体制で運用監視。セキュリティ担当者の業務を代行することにより「EDRは必要、でも導入できない」を解決するマネージドサービスです。
本サービスでは、お客さまのEEIを専門のセキュリティエンジニアが24時間365日体制で監視し、EEIが発するアラートを監視・分析して危険度に応じて状況を通知。インシデントが発生した場合は侵害端末のネットワーク隔離や不正なプロセスの強制停止、侵害状況の調査報告などの初動対応を行い、被害の最小化を支援します。
これにより、お客さまはシステムや業務の復旧やステークホルダーへの情報公開、再発防止策の検討など、より重要な対応に専念できます。

予防対策予防対策

潜在的な段階で攻撃予兆を把握した上での予防対策

  • 対策04

事前対策、事後対策までしっかりとできた上でさらにセキュリティ対策を強固にするには、脅威インテリジェンスが役立ちます。直接自社には届いていない、今は見えていない攻撃、将来発生しうる攻撃予兆を事前に把握したり、グローバルでの脅威動向を把握したり、従業員への教育や注意喚起、啓蒙などの予防的な対策を的確に行っていきましょう。

「予防対策」に関するホワイトペーパー

2020年5月

「防御」だけで済んでいたセキュリティ対策のニーズ・トレンドは、近年大きく変化しつつあります。
攻撃の兆候把握から事前の防御対策、侵入されたあとの検知・封じ込め対策まで、多面的なアプローチが必要なセキュリティ対策を、ESET製品群はどのようにフォローしどう展開していくのか、解説します。

2020年3月

piyolog運営者のpiyokango氏と、サイバー攻撃に精通する当社セキュリティエンジニアが対談。最近話題となっているサイバー攻撃の傾向や最新の対策について、浮き彫りにしています。

予防対策|ESETのソリューション

ESET Threat Intelligence(ETI)

マネージドセキュリティサービス事業者やSOCサービス事業者などのセキュリティサービスプロバイダー、およびCSIRTやSOCなどのセキュリティ対策部門を有する企業・組織向けの脅威インテリジェンスサービス。
全世界1億台以上のセンサーから集められる最新の脅威情報により、「今は見えていない攻撃」や「将来発生しうる攻撃」を事前に予測。サイバーセキュリティ対策を講じ被害を最小限に抑えます。

ESET Threat Intelligence

ESET 導入のご相談
ESET製品カタログダウンロード