Categories: セキュリティ

シスコ製品でエンドポイント セキュリティを強化し、シンプルな統合防御で脅威の阻止を可能に

この記事は、Security Platform & Response の Senior Vice President & General Manager である Al Huger によるブログ「Cisco Bolsters Endpoint Security to Stop Threats with Simple, Unified Defense」(2021/11/16)の抄訳です。

企業を狙ったサイバー攻撃は毎日起きています。その中でもランサムウェアは特に大きな問題となっており、ランサムウェア攻撃の成功件数は前年比(YoY)で増加しています。修復に多額の費用がかかる損害を回避するうえで、ランサムウェア防御が必須なのは明らかです。Cisco Secure Endpointは、クラウド提供型の単一エージェントソリューションで企業をサイバー攻撃から保護します。Extended Detection and ResponseXDR)プラットフォームが組み込まれた唯一のエンドポイント セキュリティ ソリューションであるため、より多くの脅威を検出し、より多くの攻撃を阻止して、より迅速に修復できます。

シスコのエンドポイント セキュリティの機能拡張により、さらに多くの脅威を簡単かつ迅速に阻止可能に

昨日のブログでは、クラウド資産からのコンテキストで Cisco SecureX プラットフォームを強化する Secure Cloud Insights のリリースについて触れました。本日発表するのは、シスコのエンドポイント セキュリティ製品である Secure Endpoint の機能拡張です。この機能拡張は、セキュリティの大幅な簡素化、セキュリティ業務の効果の最大化、エンドポイント セキュリティの安心感の向上を実現します。

セキュリティを大幅に簡素化するには、まずセキュリティスタックを統合してエージェント疲れを軽減し、Extended Detection and Response(XDR)、セキュア アクセス サービスエッジ(SASE)、Zero Trust の成果を達成します。これらは、エンドポイント セキュリティ、クラウドセキュリティ、Remote Access エージェントをシスコの強化された単一のエージェントに統合することで実現できます。このエージェントは、組み込みの SecureX プラットフォームを利用してクラウドで簡単に管理できます。

セキュリティ業務の効果の最大化を実現するには、フォーカスとスピードという 2 つの要素が重要になります。シスコは、Kenna Securityによるリスクベースの統合型脆弱性管理を提供することでお客様が最も重要な脆弱性にフォーカスし、脆弱性の迅速な予測、優先順位付け、修復を行えるよう支援します。

エンドポイント セキュリティの安心感を高めるのは困難ですが、不可能ではありません。シスコではお客様が信頼できるセキュリティを実現できるように、シスコの専任エキスパートチームが完全に管理するエンドポイント検出および応答機能を提供しています。エキスパートチームは、脅威の検出と対応に要する時間の短縮にフォーカスしながら、常時稼動のセキュリティ運用でお客様のセキュリティ態勢を強化します。

その他の主な機能拡張は次のとおりです。

  • オンプレミスとクラウドの資産に関する豊富な分析情報を提供する Secure Device Insights と Secure Cloud Insights により、クラウドからエンドポイントまでの脅威に対する可視性が向上します。
  • 拡張した詳細検索機能とライブクエリの機能によって脅威ハンティングとセキュリティ調査を簡素化し、Windows、Mac、Linux 環境のエンドポイントで迅速かつ確実に脅威を検出します。
  • インシデントを Secure Endpoint から SecureX に自動的に昇格させて優先順位を付けることで、脅威への対応と修復を迅速化します。
  • 検出内容を最新の MITER ATT&CKフレームワークにマッピングする堅牢な動作保護で攻撃対象領域を縮小するとともに、インシデントがエンドポイントに影響を及ぼす前にファイルレスマルウェア攻撃を阻止する防御態勢を強化します。

 

組織を狙うランサムウェアの危険性やその他の脅威が、シスコのイノベーションを促進

ランサムウェアはファイルを暗号化し、暗号解読キーの身代金が支払われるまでファイルを「人質」にとることで、個人、企業、政府に影響を与え、大損害を引き起こし続けています。ランサムウェアの攻撃者は、「ファイルへのアクセスを復旧する最も簡単な方法は、身代金を支払うことだ」と被害者が判断するように巧みに誘導するため、この攻撃の傾向に終わりは見えません。

一方、別のステルス型の脅威であるファイルレスマルウェア攻撃もここ数年で急激に増加しており、2020 年だけでも YoY で 900% 増加しました。この数字は現実離れしているように聞こえるかもしれませんが、サイバー犯罪者が痕跡を残さずに簡単に環境を侵害できるという点において、ファイルレスマルウェアがどれほど効果的であるか考えてみると納得できるはずです。このタイプのマルウェアはメモリ内で実行されるため、検出を回避します。ファイルレスマルウェアにはシグネチャがないため、特に防御が困難です。

ランサムウェア、ファイルレスマルウェア、そして数々の新たな脅威の登場により、組織は多数のセキュリティ管理を導入せざるを得ず、その結果、運用がどんどん複雑になり効率が悪くなっています。現在、平均的なエンタープライズ セキュリティ オペレーション(SecOps)センターでは、13 社のベンダーの 45 種類のセキュリティツールを使用しており、それと同時に、サイバーセキュリティ人材の不足、エージェント疲れ、その他の SecOps の課題に対応しています。シンプルさ、統合、そして場合によっては完全に管理されたセキュリティオプションが業界で求められているのも不思議ではありません。

あらゆる脅威からエンドポイントを保護することは、組織の最優先事項です。そこで不可欠なのは、最高レベルのセキュリティを提供し、シンプルで統合された防御によって複雑さを軽減できる、包括的なクラウド提供型の単一エージェントソリューションです。

エンドポイント セキュリティに対するシスコのアプローチ

エンドポイントの保護でシスコが重点を置いているのは、脅威を効果的に阻止しながら、セキュリティ業務を迅速化してその効果を最大化することです。シスコは、より多くの脅威の検出、より多くの攻撃の阻止、より迅速で完全な修復に必要な機能を提供し、同時にお客様がセキュリティ業務の効果を最大化できるよう支援しています。その方法は次のとおりです。

シスコはサイバーセキュリティの簡素化に絶えず尽力しており、お客様はクラウド提供型の単一エージェントアプローチによりセキュリティ業務の効果を高めることができます。このアプローチは、組み込みの SecureX プラットフォームで簡単に管理できます。お客様は常時稼動のセキュリティ運用を実現して SecOps の成果を最大化できるうえ、シスコのセキュリティエキスパートの精鋭チームがエンドポイント検出および対応を完全に管理するため、貴重な時間とコストを節約できます。お客様の SecOps チームの延長線上にシスコのセキュリティスペシャリストがいると考えてください。シスコのスペシャリストは、お客様が最も重要な脅威に集中できるよう支援します。

侵害の「被害者ではなく勝者」になるための鍵は、より多くの脅威を検出することです。Talos の広範な脅威インテリジェンスとシスコのスペシャリストが持つ専門知識を組み合わせることで、お客様は隠れた脅威を探し出し、同時に、ランサムウェアなどの高度な攻撃の最初の兆候を検出して調査するするスピードを最大で 95% アップできます。脅威の研究者、調査担当者、インシデント対応担当者を含む 2,200 人以上のセキュリティ オペレーション センター(SOC)エキスパートによるによる、24 時間 365 日対応の監視、検出、対応により、既存の脅威と新たな脅威を簡単に検出できます。

より多くの攻撃を阻止することで、トップニュースを騒がせるような事態を回避できます。シスコは、多面的な防御技術、ポスチャアセスメント、リスクベースの脆弱性管理によって攻撃対象領域を縮小することで、脅威を未然に阻止できるよう支援します。

最後の重要な要素は、お客様がご自身に合った方法でインシデントをより迅速かつ完全に修復できるようにすることです。シスコのお客様は、シスコの先進的なエンドポイント検出および応答(EDR)と SecureX プラットフォームの組み込みの XDR によって、インシデント対応にかかる時間を 97% も大幅に短縮しています。シスコのエンドポイント セキュリティ ライセンスはシンプルでありながら、お客様自身による運用管理、パートナーと連携した運用管理、あるいはシスコによる完全な運用管理を柔軟に選択できます。最後のオプションではシスコのスペシャリストがお客様をサポートします。シスコのスペシャリストは、詳細なテレメトリ、定義済みのプレイブック、統合されたセキュリティアーキテクチャを活用して脅威を迅速に調査して修復し、脅威の検出と対応に要する平均時間を大幅に短縮するよう尽力します。

 

近日開催されるウェビナーにぜひご参加ください。大幅に簡素化されたエンドポイント セキュリティ アプローチで最大限の保護を実現する方法をご説明します。

Cisco Secure Endpoint の無料トライアルを今すぐ始めましょう。

ぜひお客様のご意見をお聞かせください。以下から質問やコメントを投稿し、ソーシャルネットワークで Cisco Secure の最新情報を入手してください。

Cisco Secure ソーシャルメディア

Instagram
Facebook
Twitter
LinkedIn

 

Tags: Cisco Secure EndpointCisco SecureXCisco SecureX 特集EDR
2021年12月13日
福留 康修

国内 IT 系商社でのサポート&プリセールスエンジニアを経て、2004 年にシスコ入社。 関西・四国エリアの公共のお客様担当 SE を経験、その後西日本エリアの SE マネジャー、セキュリティ製品担当(全国の公共、文教、医療、製造を担当)を務めた後にセキュリティ製品担当BDMとして活躍中(担当製品は、Cisco AMP、Stealthwatch、Umbrella)。

シスコおよび他社の製品の経験が長く、テクノロジーとしてはコンピュータおよびネットワーク全般からセキュリティまで幅広くカバーする。

数年前から始めたマラソンが趣味で、冬はマラソンで足腰を、夏は肝臓を鍛えることを軸に日々精進している。

Leave a Comment

Related Post

  • シスコ セキュリティ成果レポートVol.3 を発表 セキュリティレジリエンスを実現するには?

    日本を含む26か国、4,700 人以上から得た回答に基づく『Security Outcomes Report, Volume 3: Achieving Security Resilience(セキュリティ成果調査レポート Vol.3:サイバーレジリエンスの達成)』と題された調査報告書では、特に企業がセキュリティを確保するために活用している文化的要因、環境的要因、ソリューションベースの要因に着目し、企業のサイバーレジリエンスの強化につながる 7 つの主な成功要因を特定しました。

  • Cisco Secure Client ― SASE、XDR、Zero Trustを横断する統合エージェント

    Cisco Secure Client は、AnyConnect、Secure Endpoint、Umbrella 等の Cisco エンドポイントエージェントを統合し、ユーザーエクスペリエンスの向上、迅速なイベント分析および検出を実現します。

  • Hardening 2022 Decade マーケットプレイス参加レポート

    今年もハードニングプロジェクトの競技会が開催され、シスコが例年同様にマーケットプレイスとして参加し、NGFW と EDR を使ったマネージドサービスとスレットハンティングサービスを提供しました。実際に競技会に参加したメンバーからのレポートです。