エンドポイント保護のための10の要件

従来型のアンチウイルスは、何十年にもわたってエンドポイント保護のためのデファクト スタンダードのソリューションであり続けてきました。アンチウイルスは規制、ガバナンス、コンプライアンス監査のすべての機能をカバーしていますが、セキュリティに関しては最低限のメリットしかありません。世界中のほぼすべてのエンドポイントとサーバはアンチウイルス ソリューションによって保護されているにもかかわらず、セキュリティ侵害の発生件数は深刻なレベルのままです。その大きな理由は、従来型のアンチウイルスはシグネチャベースのセキュリティ ツールであり、既知の脅威がネットワークに侵入した後にそれを検出して対応することに重点を置いているためです。経験豊富な攻撃者は、さまざまな独自の未知の攻撃を発生させる安価で自動化されたオンライン ツールを利用して、アンチウイルスを回避できます。結局のところ、セキュリティ侵害に対してシステムを保護するという点では、従来型のアンチウイルスは能力不足であることが判明しつつあります。

セキュリティ侵害を阻止するには、既知と未知のサイバー脅威から組織を保護するだけでなく、従来型のアンチウイルス ソリューションの失敗からも保護する必要があります。これは、発生防止に重点を置く必要があることを意味します。発生防止こそが、サイバー侵害の頻度や影響を減らすための、効果的で拡張性と持続可能性を備えた唯一の方法です。では、システム、ユーザー、エンドポイントを効果的、包括的に保護できるエンドポイント セキュリティとはどのようなものでしょうか。以降のセクションでは、その10の要件について説明します。

1.既知および未知の脅威をプリエンプティブにブロック

セキュリティ侵害に対する防御を行うには、問題が発生してからそれを検出して対応するというやり方から、第一にセキュリティ侵害を発生させないようにするというやり方へ移行する必要があります。マシンがオンラインとオフライン、オンプレミスとオフプレミスのいずれであっても、組織のネットワークに接続していても、接続されていなくても、マルウェアやエクスプロイトによってもたらされる既知や未知の脅威、ゼロデイ脅威からエンドポイントを保護する必要があります。これを実現するための重要なステップは、未知の捕捉しにくい脅威を検出して防御するためのローカルおよびクラウドベースの脅威分析を組み込むことです。

2.ユーザーの生産性に悪影響を与えない

高度なエンドポイント セキュリティ製品は、エンド ユーザーによる日々のビジネス遂行を可能にし、未知のサイバー脅威を心配することなくモバイルベースやクラウドベースのテクノロジーを使用できるようにする必要があります。ユーザーはセキィリティ パッチや更新プログラムのことを気にせずに、自分の責任に集中できなければなりません。システムにセキュリティ侵害を発生させる可能性のあるマルウェアやエクスプロイトを意図せず実行することのないように、しっかりと保護が行われていると確信を持てるようにする必要があります。

3.脅威インテリジェンスを自動的に防御に転換

新しいユニークな攻撃との遭遇を通じてさまざまな場所で得られた脅威インテリジェンス(サードパーティのインテリジェント サービス プロバイダや公的な脅威インテリジェンス共有の仕組みなど)を活用することによって、エンドポイント エージェントは迅速に既知のマルウェアをくい止め、未知のマルウェアを特定してブロックし、それらがエンドポイントに感染するのを防げなければなりません。また、組織内のネットワーク、クラウド、エンドポイントでも脅威データを収集する必要があります。データの関連付け、セキュリティ侵害の兆候の特定、保護の作成と組織全体へのプッシュには自動化を活用する必要があります。

4.すべてのアプリケーションを保護

どの組織にとっても、アプリケーションは効率的に機能するための中心的な存在です。しかし、残念ながら、アプリケーションに存在するセキュリティ上の欠陥やバグは攻撃対象領域を大きくし、従来型のアンチウイルスではそれを保護することはできません。組織のセキュリティ インフラストラクチャは、サードパーティのアプリケーションや社内アプリケーションを含むすべてのアプリケーションに対して、エクスプロイトからの完全な保護機能を提供できなければなりません。また、新しいアプリケーションを環境に導入する際に、セキュリティに関する判定をすばやく下すことによって、アプリケーションの承認プロセスを迅速に行えるようにする必要があります。

5.セキュリティがシステムのパフォーマンスに影響を与えないようにする

セキュリティ製品は、RAM、CPU、ディスク容量などのシステム リソースに負担をかけてはいけません。また、セキュリティ侵害を防止するためにユーザー エクスペリエンスが犠牲になってはいけません。エンドポイント保護は、さらに言えばあらゆるセキュリティ ツールは、多くのシステム リソースを必要としない軽量なものである必要があります。そうでないと、システム パフォーマンスに必ず悪影響を与え、ユーザー エクスペリエンスが低下してしまいます。

6.レガシー システムを安全に保つ

システム更新プログラムやセキュリティ パッチが提供されても、それをすぐに適用できるとは限りません。なぜなら、それらは、業務上の重要な機能に干渉したり、低下させたり、機能できなくしたりする可能性があるためです。また、サポートが終了したレガシーのシステムやソフトウェアにはパッチが提供されない場合もあります。エンドポイント セキュリティ ソリューションが完全であるためには、パッチを適用できないシステムもサポートする必要があります。そのためには、セキュリティ パッチの提供や適用に関係なく、既知または未知のソフトウェア脆弱性の悪用を防ぐことが必要です。

7.企業での利用に対応

アンチウイルスの代わりとなることを意図したセキュリティ ソリューションは、拡張性を備え、柔軟で、管理性が高く、企業環境への導入に十分対応している必要があります。エンドポイント セキュリティは、企業がコンピューティング リソースを展開する方法をサポートし、そうした方法と統合できる必要があります。また、必要なエンドポイントの数に応じて拡張し、地理的に分散した環境への展開をサポートする必要があります。また、十分な保護を提供できる柔軟性を備えながら、ビジネス ニーズをサポートし、ビジネスに過度の制約を与えないようにする必要があります。組織のある部分のニーズが他の部分のニーズとまったく異なる場合、こうした柔軟性は重要になります。また、組織の他の部分のセキュリティを管理しているのと同じグループが容易に管理できるソリューションである必要があります。運用上の負担を増やすことなく、企業における管理を想定して設計されている必要があります。

8.業界のコンプライアンス要件に対応した、独立した検証機能を提供

特定の管轄権の範囲内で活動している組織は、法規制上のコンプライアンスによって、エンドポイントのセキュリティを確保するためにアンチウイルスを導入するよう求められる場合があります。既存のアンチウイルス ソリューションを置き換えようとしているエンドポイント セキュリティ ベンダーは、エンドポイントを保護すると同時にコンプライアンス要件にも対応できるようにし、サードパーティの検証機能を提供してコンプライアンスの達成と維持を支援できるようにする必要があります。

9.アンチウイルスの代わりとして独立した検証を受ける

レガシーのアンチウイルスの代わりとなることを意図したセキュリティ製品は、理想的には、独立したサードパーティによってパフォーマンスの確認と検証を受けることが求められます。アンチウイルスの代替ソリューションを探している組織が実行できる確認作業は限られており、独立した組織の確認作業を利用できる場合、それは重要なチェック手段となります。

10.業界の一流のアナリストや調査会社の認定を得る

従来型のアンチウイルスを捨て去ろうとしている組織は、その代替となるソリューションが、一流のアナリストや調査会社によってエンドポイント セキュリティにおける重要な製品であると認定されていることを確認する必要があります。これにより、ソリューションとそのベンダーは、エンドポイント セキュリティ プロバイダとしての実行能力に関する標準的な要件を満たしていることが保証されます。

今日、標的型攻撃において未知のマルウェアや脆弱性のエクスプロイトが幅広く使用されており、エンドポイントをプロアクティブに保護することは以前にも増して重要になってきています。Palo Alto Networks^® Traps™ Advanced Endpoint Protectionは、レガシーのアンチウイルスを複数メソッドの防御に置き換える製品であり、既知および未知の脅威がエンドポイントのセキュリティを侵害する前にそれらをブロックします。TrapsはパロアルトネットワークスのSecurity Operating Platformに含まれる製品であり、WildFireクラウドベースの脅威分析サービスと統合されることによって、グローバルなコミュニティから収集した脅威インテリジェンスをマルウェア防御に転換し、脅威の出自がどこであってもエンドポイント上でそれらの脅威を自動的にブロックします。詳しくはTrapsのページをご覧になり、効果的なエンドポイント セキュリティ ソリューションがセキュリティ侵害を防ぐために実行しなければならない機能と、Trapsがアンチウイルスの効果的な代替製品となることをご確認ください。