0 検索結果
              結果に戻る
                White Papers

                進化するエンドポイント・セキュリティ

                スレット・インテリジェンス、可視化、キルチェーン遮断の重要性

                Ponemon Instituteの『2014 State of Endpoint Risk Report(2014年版エンドポイント・リスクの現状レポート)』で実施されたアンケートによると、回答企業の40 %が、過去12か月間での標的型攻撃(APT)の入り口として自社のエンドポイントを挙げています。

                さらに問題なのは、導入しているエンドポイント・セキュリティ技術で潜在的侵害が警告されたと答えた企業が24 %にとどまったことです。どのような規模の組織にとっても、従業員が使用するさまざまなエンドポイントのセキュリティを確保することは困難になっています。それでも、ITおよびITセキュリティの担当者は、エンドポイント保護の不備が原因の多大なリスクに対処しなければなりません。今日の脅威に対して、エンドポイントの効果的な管理およびセキュリティ確保を実現するには、マルウェア対策機能と、高レベルの可視化および動作に基づく検知機能を組み合わせる必要があります。こうした対策を講じることにより、巧妙な手法を使用された場合でも、脅威の攻撃者とその手法を検知する能力を獲得できます。また、攻撃に対応する時間を短縮し、損害を最小限に抑えることができます。

                今こそ、エンドポイント・セキュリティには包括的なアプローチが必要なのです。このホワイトペーパーでは、規模の大小を問わず、企業にとって効果的な対策について説明します。銀行強盗のWillie Suttonは以前、犯行に及んだ理由として「そこに金があるから」と述べたそうです。この有名な発言が実際にあったのかはともかく、この発言の根底にある論理を辿っていくと、攻撃者がエンドポイントに関心を持つ理由がよくわかります。それは、攻撃が容易であるためです。攻撃者は、企業データにアクセスする手段として、エンドポイントのセキュリティを侵害します。エンドポイントを標的にすることで、攻撃者はマシンに保存されたデータにアクセスするだけでなく、ネットワーク上を移動して情報を盗むことができるのです。

                従来のネットワーク境界の概念が実質的に失われた今、強固なエンドポイント・セキュリティ戦略の重要性は以前より明確になっています。ここで問題なのは、エンドポイントの保護が容易ではないことです。従来のウイルス対策はシグネチャベースで、セキュリティ研究者が何かしらの情報を確認してからシグネチャや対策を開発していました。つまり、ある脆弱性を突いた攻撃に対する保護手段を開発し、幅広いユーザーに適用するときには、その攻撃の被害者が必然的に存在していることになります。このような対策では当然、既存の対策をバイパスするためのマルウェア改変、標的の環境のネイティブツールを活用する攻撃など、巧妙な手法が増え続ける状況に対処できません。

                気に入っていただけましたか?
                次のフォームにご記入いただくと、ただちにアクセスできます。

                役割を選択:

                • 取締役会
                • CEO / CFO / COO
                • CISO / CSO
                • CIO / CTO
                • IT/IS/セキュリティ担当副社長/ディレクタ
                • IT/IS/セキュリティマネージャ
                • IT/IS/セキュリティスタッフ
                • IT/IS/セキュリティ関連以外
                • リスク/法務/コンプライアンス/財務
                • 営業/マーケティング
                • 報道/業界アナリスト
                • 学生

                を選択:

                • Select an item

                都道府県を選択:

                • Select an item

                年間収益を選択:

                • ≥ 1000
                • 501-999
                • ≤ 500

                業界を選択:

                • 銀行業
                • ビジネスサービス
                • 信用組合
                • 教育
                • 金融
                • 政府機関
                • Health Care (Non-Hospital)
                • 重工業
                • 接客業
                • 病院
                • 保険業
                • 法務
                • 製造
                • メディア
                • 会員制組織
                • 小売業
                • テクノロジー
                • 通信
                • 輸送
                • 電気、ガス、水道
                • その他

                現在のセキュリティ環境:

                • 社内で管理
                • 社外で管理(サードパーティ)
                • 融合モデル(社内とサードパーティ)
                • 不明

                選択 次のセキュリティ取り組みの期間:

                • 0~3か月
                • 3~6か月
                • 6~12か月
                • 12~24か月

                Select Our Greatest Security Challenge:

                • クラウドのセキュリティ保護
                • セキュリティ評価の方針
                • セキュリティ運用の最適化
                • 重要な資産の保護
                • コンプライアンスとその維持
                • データ漏洩の回避
                • 実用的なセキュリティ・インテリジェンスへのアクセス
                • セキュリティの専門知識へのアクセス
                • インシデントに対する準備と対応

                詳細を希望する項目

                現在サポートが必要な項目(該当するものをすべて選択)

                お電話のご都合が良い時間(オプション)

                • 早朝(午前8時~午前10時(アメリカ東部標準時間))
                • 昼前(午前10時~正午(アメリカ東部標準時間))
                • 昼過ぎ(正午~午後3時(アメリカ東部標準時間))
                • 夕方(午後3時~午後5時(アメリカ東部標準時間))

                SecureWorksニュース:

                関連コンテンツ