Posted: 1 Min ReadJapanese
Original Post: English

問題解決を可能にするシマンテックのエンドポイントセキュリティ

世界の急激な変化に適応するためのベストな選択肢

COVID-19のパンデミックによって企業のこれまでの常識は覆されました。昨年は正社員の約70%がテレワークで勤務していました。テレワークを好む社員は多く、その4分の3はテレワークの継続を希望しています。このような変化はオフィスの家賃を数十億ドルも節約できる一方で、セキュリティ上の大きな課題をもたらしています。

テレワーカーはパーソナルコンピュータ、スマートフォン、タブレットから企業のネットワークにアクセスしますが、それらの多くは家族などと共有しています。また、使用するクラウドとサーバーのアーキテクチャも大半が脆弱です。また、職場に導入されるアプリケーションの数もこれまで以上に増えています。その結果、攻撃対象が大幅に拡大し、セキュリティの重要性がますます高まっています。

いまこそ必要な最強の保護:  シマンテック

Broadcomの事業部門であるシマンテックは業界をリードするエンドポイントソリューションによってラップトップ、デスクトップ、iOSのスマートフォンとタブレット、Androidのスマートフォンとタブレット、サーバー、ストレージ、ヒューマンマシンインターフェースと運用テクノロジ、クラウドワークロード、コンテナ、クラウドストレージに保護を提供しています。

実証されたセキュリティ

シマンテックの保護と検知の最新技術は、MITRE Engenuityによる2020年ATT&CK評価で高スコアを記録しています。

この評価では、29社のベンダーが提供するセキュリティ製品に対して174の検知テストと10の保護テストが実施されました。シマンテックは保護テストのすべてで100%、検知テストのすべてで91%のスコアを獲得しています。  保護機能だけでなく、保護機能と検知機能の組み合わせにおいても、上位の競合他社を圧倒しています。

MITREの評価では、シマンテックのエンドポイントセキュリティソリューションではCrowdStrikeなどの他社製品ではブロックできない脅威も強力にブロックできることが示されました。 

Animated gif
CarbanakとFIN7の攻撃 vs シマンテックのセキュリティソリューション

Symantec Endpoint Security Completeは、プロアクティブな攻撃対象領域の縮小と画期的な攻撃防御を実現する多様なテクノロジを導入しており、特にステルス性の高いマルウェア、資格情報の窃盗、ファイルレス攻撃、「自給自足」型攻撃の手法に依存する、検出が困難な脅威に対して最強の防御力を発揮します。その強力なテクノロジには以下が含まれます。

  • 高度な機械学習と人工知能 – デバイスとクラウドベースの高度な検出機能により、多様なデバイス、OS、アプリケーションに潜伏する脅威を特定して詳細に分析できます。攻撃はリアルタイムでブロックされるため、エンドポイントは完全性を維持し、悪影響を回避することができます。
  • 高度な侵害防止 – サンドボックス処理、ファイルの振る舞い監視、攻撃手法に適したブロック機能により、一般的なソフトウェアの脆弱性に対するインメモリのゼロデイエクスプロイトを防止できます。
  • アダプティブプロテクション – 信頼できるアプリケーションの振る舞いを厳格に制限することで業務への影響を最小化し、攻撃で使用されるデュアルユース手法からの保護を最大化します。
Animated gif
CarbanakとFIN7の攻撃 vs シマンテックのセキュリティソリューション

攻撃の増加:  シマンテックであらゆる攻撃から保護

ランサムウェア攻撃が急増しています。最近の大規模な攻撃では、世界中の800社から1,500社の企業に影響があったと伝えられています。この攻撃の始まりは、企業IT部門やマネージドソフトウェアプロバイダを顧客とするIT管理ソフトウェアプロバイダであるKaseyaに対するサプライチェーン攻撃でした。その攻撃はロシア系のREvilと呼ばれるハッキンググループによるものとされ、同グループは食肉加工業者のJBSへの攻撃をはじめとする他の攻撃でも注目を集めました。REvilは最近、姿を消しましたが、すぐに活動を再開すると予測されています。

ランサムウェアギャングの新たな手口では、被害者のデバイスを暗号化する前にデータの窃取やバックアップの削除を行い、その復元を理由に支払いを強く迫ります。

サプライチェーン攻撃は特に悪質ですが、今年は4倍増加すると予測されています。この攻撃では攻撃者がソフトウェアベンダーに侵入し、製品を改変します。ベンダーは改変に気づかないまま感染したコードを顧客に販売します。  最近のSolarWindsOrionを悪用した攻撃では、SolarWindsのDynamic Link Libraryのファイルがトロイの木馬に改変され、同社の18,000人の顧客に提供されました。その顧客の中には40の連邦機関とフォーチュン500企業の大半が含まれていました。被害に遭ったこれらの組織では長期にわたって侵入や偵察が続けられ、大きな混乱を招きました。

自給自足型攻撃ではエンドポイントの一般的なアプリケーションが使用されます。その多くはオペレーティングシステムに組み込まれ、日常業務で使用されるアプリケーションです。  攻撃者はこれらのアプリケーションに潜伏しますが、通常のアクティビティのように見えるため、特定することはほぼ不可能です。

保護の強化: Symantec Endpoint Securityを選択

過去6カ月の間に多くの攻撃が世間を騒がせました。企業はいまこそセキュリティ体制を強化する必要があります。高度な脅威を阻止するには高度なテクノロジが必要です。ただし、完全な保護のために多数のソリューションを購入する必要はありません。  シマンテックの高度な保護と検知のテクノロジは、すべてSymantec Endpoint Securityで利用できます。

Symantec Endpoint Securityのお客様はオンプレミス、クラウド、または移行中を問わず、引き続き同じエージェントをお使いいただけます。  新規のお客様には、すぐに実稼働できる導入オプションをご用意しています。

  Symantec Endpoint Securityは堅牢なソリューションであると同時に、お客様の環境への導入も容易です。お客様にとってSymantec Endpoint Securityは最良の選択肢となるでしょう。

Symantec Endpoint Security
Symantec Enterprise Blogs
You might also enjoy
Video
Japanese1 Min Read

Symantec Endpointが2020年のMITRE Engenuity ATT&CK®評価で輝かしい成績を上げる

侵害の検知はすばらしいが侵害の防止は何よりも重要

Symantec Enterprise Blogs
You might also enjoy
Japanese2 Min Read

Kaseyaランサムウェアサプライチェーン攻撃:知っておくべきこと

MSPソフトウェアに対するサプライチェーン攻撃により、REvilランサムウェアが数百もの組織に配信

About the Author

Adam Bromwich

VP & GM, Symantec Endpoint Security Division at Broadcom Inc.

Adam leads a global team of engineers and analysts who develop the game-changing security technologies, attack intelligence, and security content that protects Symantec Endpoint Security customers.

Want to comment on this post?

We encourage you to share your thoughts on your favorite social platform.