RYOYO_brandlogo_rgb

RYOYO_brandlogo_rgb

E-mail Icon

画像
ウォッチガード・テクノロジー WatchGuard EPDR

進化するセキュリティー脅威対策をより安全でシンプルに

WatchGuard Technologiesは、1992年に米国シアトルで創業開始以来、約30年以上にわたり全世界のあらゆる規模の企業にエンタープライズクラスのセキュリティソリューションを提供しています。

業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールなどを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダであり、「WatchGuard Firebox」多層防御アプライアンス(UTM)製品をはじめ、ネットワークから「エンドポイント」までの脅威検知とセキュリティの「可視化」及びセキュリティとネットワークの「運用管理」など拡大するニーズに対して適切なソリューションを提供しています。

概要

PCの挙動を監視してファイルレス攻撃やマルウェアレス攻撃でも検知

WatchGuard WatchGuard EPDRはエンドポイントへのサイバー攻撃に対する防御機能(EPP)と侵入後の検知・対応機能(EDR)とを1つの軽量エージェントに統合したクラウドベース・エンドポイントセキュリティソリューションです。

従来テクノロジーに頼るアンチウイルス製品では、現状サイバー攻撃に使用されているマルウェアの半分も検知できません。最早、アンチウイルスでサイバー攻撃を未然に防ぎきることは不可能です。侵入されることを前提とした新たなアプローチに基づく対策が必要です。

PC内部の挙動を常時監視して「異常な振る舞い」を検知。万が一、侵入を許しても深刻な侵害に及ぶ前に脅威を封じ込めます。

  • 画像

課題解決~未知のサイバー攻撃への対応~

日々、先鋭化するサイバー攻撃の前に従来の防御技術は無力化しつつあります。攻撃者は、従来の技術対策を徹底的に研究して、サイバーセキュリティのパラダイムを覆す手法で攻撃を仕掛けてきます。

「未知のマルウェア」
既知の情報(ブラックリスト)に依存する従来のアンチウイルスでは未知の脅威は検知ができません。
「サンドボックス回避」
サンドボックスはプログラムを実行し挙動を確認する技術ですが、攻撃者はマルウェアがサンドボックスに置かれていることを検知する技術を次々と開発しています。サンドボックスに置かれていることを検知するとマルウェアは動きを止めてしまいます。

  • ファイルレス攻撃
    …ディスクには痕跡を残さずメモリ内だけに常駐するファイルレス攻撃は、ファイルを検査対象とする従来のアンチウイルスには検知できません。
  • マルウェアレス攻撃
    …PowerShell等、Windowsに元から組み込まれているツールを利用した攻撃が存在します。こうした正規ツールは従来アンチウイルスの検査対象にはなりません。
  • 添付ファイルの暗号化
    …マルウェアが暗号化されメール添付されていた場合、UTMのゲートウェイアンチウイルスをすり抜けてしまいます。
  • 常時SSLの弊害
    …SSLが常態化した現在、サイバー攻撃は暗号化通信を隠れ蓑としてゲートウェイセキュリティをすり抜けてしまいます。

これらの攻撃に対抗するには、新しいアプローチの対策が必要です。EDR(Endpoint Detection and Response)は侵入されることを予め想定し、侵入した脅威をいち早く検知し対応するという新しい発想の対策です。ウォッチガードは、このEDR分野のソリューションに新しく「WatchGuard EPDR」を組み入れました。

「ゼロトラスト・アプリケーション・サービス」
ゼロトラスト・アプリケーション・サービスは、プロセスを監視対象とし、すべてのプロセスを悪意のものか正当なものか分類します。既知のマルウェア情報と既知のグッドウェア情報、さらにAIを駆使して99.98%まで分類し、残りの0.02%はスレットエキスパートとマルウェアアナリストが分類します。ゼロトラスト・アプリケーション・サービスは、未知の脅威であってもサイバー攻撃を確実に検出します。

 

「スレット・ハンティング・サービス」
WatchGuard EPDRには、サイバーセキュリティチームによるスレット・ハンティング・サービスが標準で含まれます。常に新たなファイルレス攻撃やマルウェアレス攻撃等、未知の脅威を発見、解析し、システム全体にフィードバックします。

 

セキュリティ運用の負荷

EDR製品の多くは、異常を検知した際の白黒判定が難しい場合、ユーザー組織に対してグレー情報としてアラートを出します。情報の判定には専門知識を要するため、多くの民間企業では社内で適切な対処を取ることができません。また、昼夜を問わない対応が求められますので、高度なスキルを持つ人材を複数名配置する必要があります。このような理由から対応をSOC(セキュリティ・オペレーション・センター)サービスにアウトソーシングする組織もありますが、コストの面で利用できる組織は限られます。

WatchGuard EPDRは、自動化を追求したEDR製品です。前述の「ゼロトラスト・アプリケーション・サービス」が、PC上で実行中のプロセスを100%分類します。判断をお客様に委ねることはしません。
また、封じ込め、修正、フォレンジックも自動対応で、管理者の負担を大幅に軽減します。

CONTACT

ご依頼・ご相談など、お問い合わせは、
下記フォームからお願いいたします。

お問い合わせ