CrowdStrike Blog:ガートナーレポート「エンドポイントプロテクションのクラウドへの移行に備えよ」 | ScanNetSecurity
2023.11.29(水)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

CrowdStrike Blog:ガートナーレポート「エンドポイントプロテクションのクラウドへの移行に備えよ」

このレポートでは、エンドポイント保護プラットフォーム(EPP)をどのように展開、管理し、適合していくべきかが論じられています。

国際 海外情報
 Gartnerによる最近のレポート『Prepare for Endpoint Protection Shifting to the Cloud(エンドポイントプロテクションのクラウドへの移行に備えよ)』では、エンドポイント保護を担当するセキュリティおよびリスク管理のリーダーに対し、使用中のエンドポイント保護ソリューションを再評価し、変化する市場環境に対処するための計画を策定することを勧めています。クラウドベースのエンドポイント保護のパイオニアでありイノベーターでもあるCrowdStrikeは、同レポートでGartnerが述べているような、市場のあらゆる要求に応えることができるのは自分たちであると自負しています。

考慮すべき傾向

 このレポートでは、エンドポイント保護プラットフォーム(EPP)をどのように展開、管理し、適合していくべきかが論じられています。Gartnerによる分析では、組織がより適応性の高いクラウドベースのソリューションを導入するための道筋を定めるべきであることを大前提としています。Gartnerのレポートは、この変革にまつわる3つの考慮すべきトレンドを指摘しています。

・『クライアント/サーバー型のアーキテクチャーから、より俊敏なクラウドベースのソリューションおよびサービスへの転換があった』

・『従来型のアプローチでは大量のPEファイルを用いた攻撃に対処できなかったこと、また攻撃がファイルレス型に移行したことにより、新しいアプローチを用いた市場が開かれた』

・『セキュリティを確保するには、予防だけでは不十分であるという考え方に移行してきており、セキュリティおよびリスク管理に携わるリーダーは、検知と対応を可能にしなければならない』

クラウド主導型のセキュリティの利点

 Gartnerは、クラウドベースのセキュリティサービスには、オンプレミス型のセキュリティよりも大きな利点があり、それは一般的なSaaSの価値提案を超えるものであると指摘しています。効果的なクラウドソリューションによって、管理者の仕事は、製品のメンテナンスからより生産的なリスク低減活動へと変化します。さらに重要なことに、テレメトリーのスピードと粒度が高まり、グローバルな可視性が瞬時に提供できるようになると、新出の攻撃から保護するためのデータの価値も高まります。SaaSベンダーは、中央で管理されたデータを利用して新しいパターンや異常を抽出し、新しい機械学習機能を構築およびテストすることができます。

 クラウドベースのセキュリティソリューションでは、プロセスインテリジェンスを一元化し、新しい検知方法やサービスをより迅速に実装することができます。クラウドベースの検知技術は、攻撃者が新しいセキュリティ回避技術を漏らすことなくテストを行うことが難しい環境となっています。

高い拡張性

 Gartnerは、オンプレミス型のソリューションとは対照的に、クラウドネイティブのソリューションの拡張性がいかに高まっているかを説明しています。クラウドベンダーは、オンプレミス型のEPPソリューションと同様のエージェントとデータを利用する製品を追加しています。これには、脆弱性検知、ユーザーとエンティティの行動分析(UEBA)、ファイルの整合性監視(FIM)などのソリューションが含まれます。Gartnerはこのトレンドの一例として、CrowdStrikeが最近提供を開始したアプリストア環境「CrowdStrike Store」を挙げています。このストアを使用すると、CrowdStrikeが収集済みのデータをパートナー自身が活用しながらアプリを構築できるようになります。

クラウド生まれのCrowdStrike

 CrowdStrikeは創業以来、クラウドがもたらす利益を信じてきました。クラウドによるサービス提供を重視し、クラウドを最大限に活用するためのアーキテクチャーをゼロから開発してきました。CrowdStrikeの創設者たちは、現代の攻撃者らがその手口を常に変化・強化して、従来型のセキュリティソリューションを擦り抜けようとしていることに早くから気づいていました。企業が高度な攻撃を継続的かつリアルタイムで検知・防御して、環境の侵害を目論む執拗な攻撃を阻止するために、「エンドポイント全体を迅速に盲点なく可視化できる機能」を必要としていることを、CrowdStrikeは当初から理解していました。

オンプレミス型のはるか上を行く効果

 最初からクラウド内でCrowdStrike Falconプラットフォームを構築してきたCrowdStrikeは、従来型のオンプレミスソリューションに勝る明白なメリットを多数得ることができました。同社のクラウドネイティブなエンドポイントセキュリティは、迅速な展開とスケーラビリティを保証するだけでなく、グループや拠点を多数持つ大規模な企業においても、高度な脅威防御機能を有効にして、セキュリティ体制を向上させます。

 CrowdStrikeは、エンドポイント上の軽量かつインテリジェントなエージェントと、強力でスケーラブルなクラウドベースのバックエンドとを連携させることで、優れた保護機能を提供してきました。その結果、企業が攻撃者グループの活動に先んじた対策を講じることを可能にしています。

要となるグラフテクノロジー

 クラウドのパワーを活用したCrowdStrike Threat Graphは、Falconエンドポイント保護プラットフォームにおけるブレインの役割を担っています。セキュリティの有効性は、収集できるデータの質と量、さらにそれを分析する能力に直結していると我々は強く信じています。Threat Graphは、エンドポイントテレメトリー、脅威インテリジェンスおよびAIを活用した分析機能を包括的に活用して、現代の脅威をリアルタイムで予測・防止します。

1週間あたり1兆件を超えるイベント数

 現在Threat Graphは、1週間に1兆件以上ものセキュリティイベントを処理しています。この非常にスケーラブルなクラウドベースのテクノロジーは、グラフデータベースを基にカスタマイズされ、高度な人工知能(AI)、機械学習、および行動分析を駆使して、以前は検知不能だった攻撃を特定可能にしています。また、CrowdStrikeのお客様の組織全体におけるエンドポイントアクティビティを可視化します。このマイルストーンにより、既知および未知のあらゆる種類の脅威を検知して対応するCrowdStrikeの能力がさらに強化・促進されています。

エンドユーザーの皆様へのGartnerからのアドバイス

 Gartnerは、企業がEPPソリューションを評価する際に以下の手順を踏むことを推奨しています。

・クラウドベースのサービスに関する購買方針を厳しく再検討し、採用に際し想定される障壁が実態に即したものであることを確認する事

・購買に関するすべての意思決定者に、新規に購入するオンプレミス型のエンドポイント・セキュリティ・ソリューションの妥当性を証明するように促すとともに、少なくとも1つの「クラウド優先型」のソリューションを検討する事

・拡大展開や内部労力を置き換えるサービス、リテイナーサービスといったさまざまなサービスオプションによって支えられている、真の弾力性と俊敏性を備えたクラウドアーキテクチャーを提供するベンダーを選ぶ事

・同一の管理コンソールとエージェントを使用する、Endpoint Detection and Response(EDR)と、それと完全統合するEPPソリューションを探す事

・EPP検知機能に最新の振る舞い分析手法が採用されており、新しい攻撃手口の検知・ブロックにすぐに適応できることを確認する事

システムとアプリケーションの脆弱性や一般的な設定ミスを特定できるEPP/EDRベンダーを選ぶようにする事。レメディエーション作業の概要をまとめ、優先順位付けを行う。またはその機能を提供できる専用のソリューションを採用する。

追加のリソース

・Gartnerレポートのダウンロード:『Prepare for Endpoint Protection Shifting to the Cloud(エンドポイント保護のクラウドへの移行に備えよ)』

Falconプラットフォームの製品紹介ページで詳細をご覧ください。

・CrowdStrikeの次世代型AVをお試しください:Falcon Preventの無料トライアル版をすぐに試してみましょう。

著作権および免責事項: [Prepare for Endpoint Protection Shifting to the Cloud(エンドポイントプロテクションのクラウドへの移行に備えよ)]、[Peter Firstbrook]、[2019年2月28日].ガートナーは、研究出版物に記載されているベンダー、製品、サービスを保証するものではなく、技術ユーザーに最高評価のベンダーのみを選択するよう勧めるものではありません。ガートナーの研究論文は、ガートナーの研究組織の意見で構成されており、実際の記述として解釈されるべきではありません。ガートナーは、商品性や特定の目的に対する適合性の保証を含む、本調査に関する明示的または黙示的な保証を一切放棄します。

*原文はCrowdStrike Blog サイト掲載:https://www.crowdstrike.com/blog/gartner-report-prepare-for-endpoint-protection-shifting-to-the-cloud/
《Brian Burke (CrowdStrike)》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

ManageEngine ADManager Plus の installServiceWithCredentials 関数における OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像

ManageEngine ADManager Plus の installServiceWithCredentials 関数における OS コマンドインジェクションの脆弱性(Scan Tech Report)
観光庁が注意喚起、Booking.com 利用者へのフィッシング被害 画像

観光庁が注意喚起、Booking.com 利用者へのフィッシング被害
サイバー攻撃の賠償や保険料要求 ~ NISC 騙る不審な電話に注意喚起 画像

サイバー攻撃の賠償や保険料要求 ~ NISC 騙る不審な電話に注意喚起
Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認 画像

Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認
Apache ActiveMQに遠隔コード実行の脆弱性、リコー製品に影響 画像

Apache ActiveMQに遠隔コード実行の脆弱性、リコー製品に影響
LuxCal Web Calendar に複数の脆弱性 画像

LuxCal Web Calendar に複数の脆弱性

インシデント・事故 記事一覧へ

JCOM メッシュWi-Fi 提供元のモバイルアプリへ不正アクセス、顧客の個人情報が漏えい 画像

JCOM メッシュWi-Fi 提供元のモバイルアプリへ不正アクセス、顧客の個人情報が漏えい
中津市民病院にランサムウェア攻撃、取引先情報が流出した可能性 画像

中津市民病院にランサムウェア攻撃、取引先情報が流出した可能性
カー用品取り扱い「エンラージ商事オフィシャルショップ」に不正アクセス、2,432名のカード情報が漏えいした可能性 画像

カー用品取り扱い「エンラージ商事オフィシャルショップ」に不正アクセス、2,432名のカード情報が漏えいした可能性
日本学術振興会が利用するProselfに不正アクセス、運用管理方法の見直しと情報セキュリティポリシーを改定 画像

日本学術振興会が利用するProselfに不正アクセス、運用管理方法の見直しと情報セキュリティポリシーを改定
東海大学教員がリモート個別面談申込情報を誤掲載、システムからの通知メールで 6 日間 閲覧可に 画像

東海大学教員がリモート個別面談申込情報を誤掲載、システムからの通知メールで 6 日間 閲覧可に
ヤマハ発動機のフィリピン子会社にランサムウェア攻撃、社員情報の一部流出確認 画像

ヤマハ発動機のフィリピン子会社にランサムウェア攻撃、社員情報の一部流出確認

調査・レポート・白書・ガイドライン 記事一覧へ

ボットが一般家庭の IP アドレス使用し防御回避、ユーザーは「CAPTCHA地獄」に 画像

ボットが一般家庭の IP アドレス使用し防御回避、ユーザーは「CAPTCHA地獄」に
代表的な偽アップデートマルウェア配信フレームワーク「SocGholish」分析 画像

代表的な偽アップデートマルウェア配信フレームワーク「SocGholish」分析
EPSS と CVSS を組み合わせた脆弱性ハンドリングを検証 画像

EPSS と CVSS を組み合わせた脆弱性ハンドリングを検証
ソースコード診断における ChatGPT の 3 つの長所 ~ MBSD 寺田氏検証 画像

ソースコード診断における ChatGPT の 3 つの長所 ~ MBSD 寺田氏検証
セキュリティの仕事24職種紹介「サイバーセキュリティ仕事ファイル」合本版 画像

セキュリティの仕事24職種紹介「サイバーセキュリティ仕事ファイル」合本版
日経225企業の7割がDMARC導入、金融機関の増加顕著 ~ TwoFive調査 画像

日経225企業の7割がDMARC導入、金融機関の増加顕著 ~ TwoFive調査

研修・セミナー・カンファレンス 記事一覧へ

受け身ではなく先回り:CISO はサイバー脅威インテリジェンスをどう読むべきか 画像

受け身ではなく先回り:CISO はサイバー脅威インテリジェンスをどう読むべきか
「サイボウズ バグハンター合宿 2023」脆弱性 36 件認定 画像

「サイボウズ バグハンター合宿 2023」脆弱性 36 件認定
サイバー脅威インテリジェンスの未来 5つの傾向 画像

サイバー脅威インテリジェンスの未来 5つの傾向
「GMOサイバーセキュリティカンファレンス IERAE DAYS 2023」開催 画像

「GMOサイバーセキュリティカンファレンス IERAE DAYS 2023」開催
LINEヤフー社 Digital Crime Unit の取り組みほか ~ フィッシング対策セミナー講演資料 5 本公開 画像

LINEヤフー社 Digital Crime Unit の取り組みほか ~ フィッシング対策セミナー講演資料 5 本公開
ネットワーク分断「スプリンターネット」は独裁国家の専売特許か? 画像

ネットワーク分断「スプリンターネット」は独裁国家の専売特許か?

製品・サービス・業界動向 記事一覧へ

Mandiant のインテリジェンス採用「IIJ アタックサーフェスアセスメントソリューション」 画像

Mandiant のインテリジェンス採用「IIJ アタックサーフェスアセスメントソリューション」
脆弱性診断自動化ツール「AeyeScan」アップデート、サブアカウント管理機能拡充 画像

脆弱性診断自動化ツール「AeyeScan」アップデート、サブアカウント管理機能拡充
ALSI が脅威インテリジェンス参入、2024年4月「InterSafe Threat Intelligence Platform」提供開始 画像

ALSI が脅威インテリジェンス参入、2024年4月「InterSafe Threat Intelligence Platform」提供開始
脆弱性診断自動化ツール「AeyeScan」アップデート、APIスキャンで json 形式の body 数値が文字列に変換される問題を修正 画像

脆弱性診断自動化ツール「AeyeScan」アップデート、APIスキャンで json 形式の body 数値が文字列に変換される問題を修正
GSX が BBSec の株式追加取得、持分法適用会社に 画像

GSX が BBSec の株式追加取得、持分法適用会社に
サイバーセキュリティ「総務大臣奨励賞」募集開始、自薦または他薦 12/21 まで受付 画像

サイバーセキュリティ「総務大臣奨励賞」募集開始、自薦または他薦 12/21 まで受付

おしらせ 記事一覧へ

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Scan PREMIUM 創刊24周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊24周年記念キャンペーン実施中
Page Top
★★10/10~11/30迄 創刊25周年記念価格提供中★★
★★10/10~11/30迄 創刊25周年記念価格提供中★★

2023年10月10日(火)~11月30日(木) の間 ScanNetSecurity 創刊25周年記念価格で提供。
×