サイバー攻撃観測システム「ニクター」
株式会社カスペルスキーは、EDRを標準装備した法人向けエンドポイント保護製品「Kaspersky Next」シリーズを2024年7月1日より提供すると発表しました。
EDR(Endpoint Detection and Response)とは、コンピュータウイルスなどの脅威を内部に侵入させないように防ぐ従来の製品とは違い、脅威が内部に侵入してしまった際の被害を最小限に抑えることを目的とした機能です。より高度化・複雑化する脅威や攻撃者に対して、EDRは「侵入されること」を前提としてつくられています。
そして、「エンドポイント」という言葉も、まだあまり聞きなれないかもしれません。これは、ネットワークに接続されるパソコンやサーバー、スマートフォン、タブレットなどの機器のこと。エンドポイント保護製品とは、これらの機器のセキュリティ対策製品を指します。これまでのウイルス対策ソフトは、コンピュータウイルスのみの対策を行っており、端末への不正侵入による情報搾取、電子メールを使った不正送金を促す詐欺サイトへの誘導など、多様化している近年のサイバー犯罪には対応しきれなくなってきました。これらを補うように機能が追加されてきたため、現在はウイルスに限らない「エンドポイント保護」という名称が一般的に使われるようになっています。
このEDRとエンドポイント保護は別の製品として各メーカーから提供されていますが、今回発表されたカスペルスキー製品では、「エンドポイント保護をさらに強固にするためにEDRは標準装備されるべき」として、同製品内に組み込まれました。ウイルスの侵入を防ぐエンドポイントの役割と、その挙動を監視し万が一侵入してしまった際に不正な活動を検知するEDRを組み合わせることによって、より安全性の高い対策へとつながるのです。
国立研究開発法人情報通信研究機構(NICT)のサイバー攻撃観測システム「NICTER(ニクター)」によると、日本は年間約6,000億回のサイバー攻撃を受けているそうです。また、セキュリティ会社であるBlackBerryによると、ユニークなマルウェア(新種や亜種で対策までに時間を要するもの)の標的となることが最も多い国として、日本はアメリカに次いで2位という結果になっています。エンドポイント保護製品の導入だけで脅威を防ぐことが難しくなっている昨今、EDRによる追加対策が、今後必要不可欠となっていくでしょう。
関連リンク
- EDRを標準装備した法人向けエンドポイント保護製品「Kaspersky Next」シリーズ提供開始(Kaspersky公式サイト)
- サイバー攻撃観測システム「NICTER(ニクター)」(ニクター公式サイト)
- グローバル脅威インテリジェンスレポート(BlackBerry公式サイト-PDF)
| 情報提供:地域貢献事業部 サイバーセキュリティ担当 藁科 |
