ホーム > 法人のお客さま > 高度サイバー攻撃対策

高度サイバー攻撃対策

高度・複雑化する攻撃に、包括的な対策を

  • 01 基本的な防御 マルウェアからエンドポイントを守る
  • 02 プラスアルファの防御 ゼロデイ攻撃・標的型攻撃に備える
  • 03 事後対策 万が一の侵害に備える
  • 04 予防対策 今は見えていない攻撃を事前に把握する
  • 01 基本的な防御 マルウェアからエンドポイントを守る
  • 02 プラスアルファの防御 ゼロデイ攻撃・標的型攻撃に備える
  • 03 事後対策 万が一の侵害に備える
  • 04 予防対策 今は見えていない攻撃を事前に把握する

包括的な対策を実現する「ESET PROTECTソリューション」とは|ダウンロードする

高度・複雑化するサイバー攻撃への対策

近年、企業や官公庁、研究機関等の組織を標的としたサイバー攻撃は増加し続けており、2020年3月の警察庁の調べでは、2019年の標的型メールは5301件にのぼります。
標的型攻撃の中でも特にAPT(高度で持続的な脅威)攻撃は、標的とする組織に合わせてカスタマイズしたマルウェアを用いたり、ゼロデイ脆弱性を悪用したりするため、既存のセキュリティ対策では完全に防御することが難しくなってきています。
加えて、最近では標的とする組織を直接狙わず、その取引先や関連会社、工場などを踏み台にして攻撃する「サプライチェーン攻撃」も増えており、大手・中堅企業のみならず、中小企業においても適切な備えが不可欠となっています。
こうしたなか、エンドポイントにおいては、リモートワーク、テレワークの推進により社外で直接インターネットに接続する機会が増えており、ファイアウォールなどのゲートウェイ型セキュリティ対策を介さないこともあるため、単体でのセキュリティ対策がますます重要性を増しています。
サイバー攻撃の入り口となりやすいエンドポイントに対しては、従来の基本的な防御に加えて、高度な攻撃に対するプラスアルファの防御、万が一の侵害に備えた事後対策、潜在的な段階で攻撃予兆を捉えた予防策を、包括的に実施しましょう。

基本的な防御基本的な防御

既知のマルウェアなどに対する 基本的な防御

  • 対策01

ランサムウェアなどの比較的新しい攻撃はもちろん、Emotetなどの既知のウイルスによる被害もまだまだ多いほか、新型コロナウイルス感染症やテレワークに関する有益な情報を謳ったフィッシングメールも増えています。まずはアンチマルウェア、アンチウイルスを中心に、フィッシング対策・迷惑メール対策などを備えた多層防御でエンドポイントをしっかりと守っていくことは、エンドポイント・セキュリティ対策の基本となります。

基本的な防御(エンドポイント保護)|ESETのソリューション

軽快な動作と高い検出力をあわせ持つ、エンドポイント保護機能。複数の高度なテクノロジーによる多層防御を特長とし、サイバー攻撃の脅威から企業を守ります。

多層防御機能

プラスアルファの防御プラスアルファの防御

ゼロデイ攻撃、標的型攻撃などに備えた プラスアルファの防御

  • 対策02

IPA(独立行政法人 情報処理推進機構)が公表している脆弱性の新規登録件数は、2019年は19,410件にのぼり、前年に比べると4割近く増えています。また脆弱性を悪用するマルウェアの検出数も増加傾向にあります。
公開されていない脆弱性やパッチなどの解決策が提供されていない脆弱性を狙ったゼロデイ攻撃や、それを取り入れた標的型攻撃は広範囲かつ重大な被害をもたらしやすく、従来のサイバー攻撃に比べて対策が取りづらい実態があるため、機械学習やクラウドサンドボックスなど次世代のテクノロジーを備えた「プラスアルファの防御」でしっかりと対策することが重要です。

「プラスアルファの防御」に関するホワイトペーパー

  • 当ページに掲載の資料では発行当時の製品名を記載しているため、現在と異なるものがございます。

2021年4月

大企業を中心にテレワーク導入が進む一方で、日本企業の大部分を占める中堅・中小企業では、テレワーク導入に踏み切れない現状が多くあります。
テレワーク導入に向けた解決策の一つとして、中堅・中小企業が無理なく高度なセキュリティ対策を実現できるESETのソリューションを紹介しました。

2020年9月

ゼロデイ攻撃などの未知の攻撃が急増し、導入企業が増加するNGAV。選定する際に陥りがちなポイントについて解説します。
また、ESETのNGAVソリューションを支える、クラウドサンドボックス「ESET Cloud」のテクノロジーや強みをご紹介します。

プラスアルファの防御|ESETのソリューション

ESET LiveGuard Advanced(旧名称:ESET Dynamic Threat Defense)

未知の高度なマルウェアに対し、サンドボックスや機械学習(AI)といった新たなマルウェア検知手法を追加することで検出・防御の即時性を高める、クラウドサービス。エンドポイント保護と連動し、その多層防御機能をさらに強化する、次世代のエンドポイントセキュリティです。

ESET LiveGuard Advanced(旧名称:ESET Dynamic Threat Defense)は、ゼロデイ攻撃や、OSの機能を悪用するファイルレスマルウェアのような巧妙化する脅威、カスタマイズされることで検知が難しくなる複雑化した標的型サイバー攻撃の被害を食い止めます。また、高度な解析はクラウド上で自動で行うので、エンドポイントの負荷は増やさずに防御を強化することが特長です。

  • 新規購入は100ライセンスからお求めいただけます。

ESET LiveGuard Advanced(旧名称:ESET Dynamic Threat Defense)

事後対策事後対策

万が一の侵害に備えた 事後対策

  • 対策03

日々変化し巧妙になるサイバー攻撃に対しては防御中心とした事前対策に偏重することなく、侵入されてしまうこと、侵害を受けてしまうことを前提とした事後対策が欠かせなくなっています。
昨今最も懸念すべき脅威となっている標的型攻撃では、攻撃者はマルウェア等を用いた初期潜入後、最終目的である情報窃取や社内システムの破壊のために長期的に社内インフラへ潜入し、C&Cサーバーとの通信経路確立や新たな攻撃ツールのダウンロード、環境調査、他端末への侵入などを行います。
事後対策には、社内に潜む脅威をあぶり出し、侵害された端末を隔離して被害を極小化すること、加えて侵害の原因や影響範囲を特定するための仕組み作りが必要であり、そのためのツールとしてEDRは大変有益です。
しかしながら、潜む脅威の「検知」、侵害端末の「封じ込め」、侵害の「調査」「復旧」に対して強力なツールであるEDRを運用するには、使いこなすためのスキルや、即座に対処するため常時の監視が伴います。自社リソースで対応できない場合、EDRの運用監視をアウトソースすることも検討しましょう。

「事後対策(EDR)」に関するホワイトペーパー

  • 当ページに掲載の資料では発行当時の製品名を記載しているため、現在と異なるものがございます。

2021年4月

標的型攻撃に代表される高度なサイバー攻撃への対策に有用とされるEDRの基礎情報と、導入検討に役立つ製品比較ポイントを中心に、エンドポイントセキュリティの新定番たるEDRを徹底解剖。
さらに、当社が提供するEDR製品「ESET Enterprise Inspector」の魅力や強化された機能を、製品コンソール画面をもとに技術担当者が解説。Web版マイナビニュース連載4回分を収録。

2020年11月

セキュリティリサーチャーとして活躍する辻氏と、国内企業に求められる事後対策のあり方について対談。現在の企業における事後対策における課題と、その解決の糸口となるソリューションなどについて意見が交わされました。

2020年9月

日々の業務に追われ、増加しつつある不正アクセスに対する対策を立てることができずにいたA社を例に、少ない人的リソースとコストでも未知の脅威から自社を守るのに十分な効果が得られる具体的な対策を紹介します。

事後対策(EDR)|ESETのソリューション

ESET Inspect(旧名称:ESET Enterprise Inspector)

エンドポイント内に潜む脅威を検出、封じ込め、侵害範囲を可視化するEDR製品。
「管理者がやりたいことをシンプルに実現できること」を特長とし、自社ルールに則したチューニングで誤検知を少なくし、迅速なインシデントレスポンス対応を支援。
また、EDR運用監視サービスとの組み合わせで、検知した脅威に「対応」するまでを一貫して行うことができます。

  • 新規購入は100ライセンスからお求めいただけます。

ESET Inspect(旧名称:ESET Enterprise Inspector)

予防対策予防対策

潜在的な段階で攻撃予兆を把握した上での予防対策

  • 対策04

事前対策、事後対策までしっかりとできた上でさらにセキュリティ対策を強固にするには、脅威インテリジェンスが役立ちます。直接自社には届いていない、今は見えていない攻撃、将来発生しうる攻撃予兆を事前に把握したり、グローバルでの脅威動向を把握したり、従業員への教育や注意喚起、啓蒙などの予防的な対策を的確に行っていきましょう。

「予防対策」に関するホワイトペーパー

  • 当ページに掲載の資料では発行当時の製品名を記載しているため、現在と異なるものがございます。

2020年5月

「防御」だけで済んでいたセキュリティ対策のニーズ・トレンドは、近年大きく変化しつつあります。
攻撃の兆候把握から事前の防御対策、侵入されたあとの検知・封じ込め対策まで、多面的なアプローチが必要なセキュリティ対策を、ESET製品群はどのようにフォローしどう展開していくのか、解説します。

2020年3月

piyolog運営者のpiyokango氏と、サイバー攻撃に精通する当社セキュリティエンジニアが対談。最近話題となっているサイバー攻撃の傾向や最新の対策について、浮き彫りにしています。

予防対策|ESETのソリューション

ESET Threat Intelligence(ETI)

マネージドセキュリティサービス事業者やSOCサービス事業者などのセキュリティサービスプロバイダー、およびCSIRTやSOCなどのセキュリティ対策部門を有する企業・組織向けの脅威インテリジェンスサービス。
全世界1億台以上のセンサーから集められる最新の脅威情報により、「今は見えていない攻撃」や「将来発生しうる攻撃」を事前に予測。サイバーセキュリティ対策を講じ被害を最小限に抑えます。

ESET Threat Intelligence