この記事は、Jason Brvenik によるブログ「NSS Labs Breach Detection Systems Testing Demonstrates Why Threat Protection Must be Continuous」(2013/04/02)を意訳したものです。
シスコの一員となるずいぶん前に、Sourcefire チームはお客様が日々直面する高度なマルウェアの課題に積極的に対応していました。こうした課題に対応する最も効果的な方法は、継続的な高度マルウェア防御(AMP)アプローチであると私たちは信じています。このアプローチにより、ある時点でのマルウェアの追跡だけでなく、監視と保護の適用を徹底的に行うことができます。シスコはこうしたビジョン、つまり、シスコのテクノロジーの組み合わせが非常に強力である理由を発信しています。ネットワークやエンドポイントだけでなく、それらすべてを相互接続し完全な保護を実現することが重要です。
お客様や私たちはそのことについて認識しており、高度な脅威に対応するにあたってこうした継続的なアプローチが最も効果的であることは今や業界全体が確信しています。NSS Labs は、2014 システム セキュリティ価値マップ(SVM)および製品分析レポート(PAR)を作成するために、AMP とその他のセキュリティ ソリューションをテストしました。NSS Labs は、従来の防御をバイパスする高度なマルウェア、ゼロデイ攻撃、標的型攻撃の高度な検出を提供するソリューションとして、セキュリティ侵害検出システムを定義しています。SVM の結果は次のことを示しています。
SVM は、製品のセキュリティの効果と価値を独自の方法でグラフィカルに示すものです。AMP が以前と同様に高いスコアを示していることは当然のことであり、この結果は業界をリードする防御機能と最も低い総所有コスト(TCO)の提供に向けたシスコの取り組みを実証しています。
またこのSVM は、標的型の APT 攻撃やゼロデイ攻撃に対応するために販売されているソリューションがポイント イン タイムの検出を提供するだけでは不十分であることを証明しています。高度マルウェア防御は、継続的な分析、レトロスペクティブなセキュリティ、マルチソースの Indicators of Compromise(IoC)を提供し、拡張ネットワークの攻撃の前後と最中の保護を実現する唯一のソリューションです。これらの機能は、ポイント イン タイム製品すべてに存在する重要なギャップに対応します。シスコの AMP ソリューションは、防御の網の目をくぐったファイルを、時間の流れを遡ってレトロスペクティブに特定し修正するという継続的な機能を提供します。
テストの主な結果は次のとおりです。
- AMP はテストされた製品で最も低い TCO を達成
- AMP はテストされた全攻撃の 99% の検出を達成し、業界をリードするセキュリティ効果の高い製品である
- AMP は検出までの速さが非常に優れており、競合他社のセキュリティ侵害検出システムよりも迅速に脅威を捕捉する
お客様と AMP について話す場合、私たちは「AMP Everywhere(場所を問わない AMP)」という言葉を使用します。それは、AMP がクラウドからネットワーク、およびエンドポイントまでを保護できるためです。AMP は過去 2 年間にわたり、エンドポイントやモバイル デバイスのコネクタ、スタンドアロン アプライアンス、さらには次世代ファイアウォールや次世代 IPS の一部として使用してきました。また最近では、シスコの Web および E メール セキュリティ アプライアンスやクラウド Web セキュリティに統合されています。Web や E メールでのやり取りは依然として組織のマルウェア感染の主要な媒介経路の 1 つですが、AMP を主要な E メール アプライアンスや Web セキュリティ ゲートウェイに統合することで、脅威がどこに発生する場合でも、より一層強力な保護をお客様に提供することができます。
「AMP Everywhere(場所を問わない AMP)」は、真実です。さらに、きわめて効果的です。その成果を実際に経験されることをお勧めします。セキュリティ侵害検出システムに関する NSS Labs の 2014 SVM および PAR の無料コピーをダウンロードして、高度マルウェア防御を実現しましょう。