本お役立ち資料のポイント
- 侵入を防ぐことが困難になってきていることから侵入を前提とした対策が求められる
- 侵入しやすさからエンドポイントが狙われており、EDRが注目を集めている
- 不審なふるまいから早期検知可能なEDRソリューションとして「SonicWALL Capture Client」を紹介
これまで企業は、アンチウイルスソフトを導入してマルウェアに備えてきました。確かに、アンチウイルスソフトで検知・防御できるランサムウェアも存在しますが、前述の例のように無効化されてしまっては意味がありません。 そしてもう1つ注意が必要なのは、最近のランサムウェアの傾向として「正規の動き」を装うものが増えていることです。
アンチウイルスソフトは悪意ある実行ファイルを対象に検知を行いますが、最近のサイバー攻撃の中には、Windows OSの標準機能を用いて活動し、アンチウイルスソフトの検知をかいくぐろうとします。こうした手法に対抗するには、エンドポイントや通信のログを解析し、怪しい挙動がないかどうかを検知するEDRのような仕組みが必要になります。