セキュリティの最前線:Cisco AMP for Endpoints がお客様にもたらす 5 つのセキュリティ メリット
この記事は、Cisco AMP のプロダクト マネージャーである John Dominguez によるブログ「From the Trenches: 5 Ways Customers are Improving Security with Cisco AMP for Endpoints」
(2017/7/31)の抄訳です。
IT セキュリティ担当者は、朝起きて、コーヒーを飲んで職場に向かい、次々と押し寄せる攻撃と戦いつつ、多すぎるアラートにその場しのぎの対応をする間に毎日が過ぎているかもしれません。
そうであっても仕方ありません。次の攻撃がどこから来るのかは予測不可能です。従来のウイルス対策および(ファイアウォールのような)ポイントインタイムのソリューションだけでは、新しい高度な脅威から十分に防御できないことにお気づきでしょう。
継続的で集中的な攻撃に対処できるだけでなく、新しい高度なマルウェアの亜種も検出できるセキュリティ ソリューションが必要です。なぜなら、非常に頭のいい人々が、(国家やハクティビスト グループなどの)組織に属する同じように頭のいい人々と協力してマルウェアを進化させているからです。
こうした脅威に対処するには、攻撃の防御のみの域を超えた、高度な保護レイヤが必要です。たとえば、悪意のあるものがエンドポイントに侵入した場合には、こうした攻撃をすばやく検出して修復できる高度な可視性とコントロールが必要になります。
セキュリティ担当者の多くは、高度な保護を実現するために Cisco AMP for Endpoints を選択しています。それだけではありません。ここでは、最近実施された Techvalidate 社の調査において、多くの方と同様にマルウェアと戦うセキュリティ担当者が Cisco AMP について語られた結果をお伝えします。
1.調査対象のお客様の 72 % が、AMP for Endpoints は高度なマルウェアの防止、検出、対処に有効であると回答しました。
あらゆる規模の組織のお客様が、AMP for Endpoints によってセキュリティ対策がどのように変化したかについての具体的な例を挙げています。特に印象深かったのは、AMP によって中規模ホテル会社の IT ディレクタが大規模な侵害を回避できた例です。「最近 AMP が大規模攻撃を検出し、アラートを送信してくれました。ホテルのこのコンピュータに AMP を導入していなければ、私たちは攻撃が発生したことさえわからなかったでしょう。AMP によって数千件にのぼるクレジット カード番号の盗難を阻止できたと考えています。」
2.調査対象のお客様の 84 % は、AMP for Endpoints によって脅威を検出するまでの時間が 6 時間以上短縮したと回答しました。
お客様は脅威検出スピードについても感銘を受けており、ある銀行の IT 管理者は、「(AMP for Endpoints のおかげで)脅威の発生源を以前より迅速かつ正確に特定できるようになった」と述べています。他のお客様も同様の意見をお持ちです。中規模教育関連会社のシニア IT アーキテクトは、「Cisco AMP for Endpoints を導入した結果、エンドポイントの可視性が最大 100% 向上し、ウイルス対策のみを利用していたときより 80% 以上多くの脅威を検出し、対応時間を最大で 4 日間短縮できました」と述べています。
3.調査対象のお客様の 74 % が、AMP for Endpoints を通じて脅威がもたらされた環境の可視性が高まったと回答しています。
脅威に関する全体的な可視性についても高いスコアを獲得しています。中堅コンピュータ ソフトウェア会社の CISO は、Symantec Endpoint Protection からリプレースしてから 10 日後、自社環境内で 500 件以上の新しい脆弱性を検出しました。また検出した脅威件数が 200 % 増加し、インシデント対応時間は 10 日間短縮されています。総合的に見て、AMP for Endpoints は過去 18 か月間でセキュリティの全体的な可視性を最も向上させたソリューションとなりました。
4.調査対象のお客様の 86 % が、AMP for Endpoints を利用してセキュリティ運用効率を向上させています。
ドイツの化学メーカーの IT マネージャは、人員不足のセキュリティ チームの状況が AMP for Endpoints によってどのように変化したかを説明してくれました。「私が率いるチームは非常に小規模なのですが、AMP for Endpoints を導入した結果、セキュリティ ポスチャに大きな効果が現れました。可視性を得ることで、インシデント対応時間を数か月も短縮できました」と述べています。小売会社の IT ディレクタも、「AMP for Endpoints は、他のエンドポイント製品よりも大幅に当社のセキュリティ ポスチャを改善してくれました」と述べています。
5.調査対象のお客様の 88% が、他の AMP 製品と AMP for Endpoints を併用することで、全体的なセキュリティ効率が向上したと回答しています。
お客様は、AMP for Endpoints と Firepower Management Center のような他のシスコ ソリューションとの併用によりメリットを得るだけではなく、Cisco Umbrella や AMP for Email と併せて導入することでもメリットを得ています。実際、AMP for Email を購入したお客様の 97 % は、「AMP for Endpoints と AMP for Email を併用することで、脅威を発見するまでの時間が短縮され、総合的なセキュリティ効率が向上した」という項目に同意しています。
一部のお客様は、AMP for Endpoints と Cisco Web セキュリティ アプライアンス(Cognitive Threat Analytics 機能を使用)を併用して悪質な可能性があるすべての Web 要求を発見しています。併用できるソリューションの可能性はさらに広がっていきます。そして一番の魅力は、このソリューションがシームレスに連動する点です。
詳しい内容については、ぜひこの調査全体をご確認ください(ご一読いただく価値はあります)。この調査結果は、AMP for Endpoints とその他のシスコ セキュリティ ソリューションについて多くを物語っています。複雑な新時代における脅威との戦いの備えに、ぜひお役立てください。
Cisco AMP for Endpoints に関する詳細情報については、シスコの Web ページをご覧ください。AMP for Endpoints をすでにご利用で、AMP について詳細を知るには、こちらのページをご覧ください。
最後に、エネルギー企業の IT マネージャは、やや誇張ぎみに「AMP のゼロデイ脅威検出機能のおかげで、夜も安心して眠れるようになりました」と答えてくれました。私たちにはその理由がわかります。
Tags:
