** 本記事は、Not all Endpoint protection is created equal の翻訳です。最新の情報は英語記事をご覧ください。**
エンドポイント保護に詳しい方なら、最近の製品がすべて「AI 搭載」、「次世代」、「統合型」など、同じ宣伝文句を使っていることにお気付きでしょう。
これらはよくある謳い文句です。現在は 90% を超える組織がアンチウイルスではなく、何らかの形のエンドポイント保護を使用しているため、すべてのソリューションが似たようなものだと思ってしまいがちです。
実際はそうではありません。
組織が成熟し、基本的な防御から検知と対応へと移行するにつれて、違いが明らかになってきます。この進化の中では、かつては形式的な作業に過ぎなかったものが、重要なアーキテクチャ上の決定となります。今どの製品を選ぶかが、防御の質のみならず、進化する脅威に直面した際に、どの程度適応し、ビジネス全体のリスクを低減できるかに影響するのです。
では、どうすれば本当に優れたソリューションを選べるのでしょうか。
プラットフォームの力
保護ソリューションが、その場限りではなく長期的に何を提供できるかを判断するための指標の 1 つは、そのソリューションがどのようなプラットフォーム上に構築されているかです。導入当初からすべての機能が必要になるとは限りませんし、それで構いません。重要なのは、そのプラットフォームが組織のサイバー防御を成熟させ、改善するための余地を与えてくれるかどうかです。
これこそが、「プラットフォーム思考」が不可欠となる理由です。ただ製品を選ぶのではなく、戦略に投資すべきです。
最新のエンドポイント保護は、デバイスにインストールされたものだけではありません。収集されるテレメトリ、サポートされる統合機能、実現されるワークフロー、そしてそのすべてを支えるデータパイプラインも保護を構成しています。特に AI が脅威の検知と対応においてより大きな役割を果たすようになるにつれ、その基盤となるデータインフラが高度になるほど、防御力は飛躍的に高まります。
すべての基本はデータにあり
AI による支援、ましてや自動化を行うためには、高品質で、適切に構造化され、継続的に更新されるデータが必要です。これは特に新しい考え方ではありません。実際、データサイエンスは長年にわたって、以下の 4 つの基本的な要素を重視してきました。データの量、多様性、速度、信憑性です。
これらをエンドポイント保護に当てはめてみましょう。
- 量: どれだけのテレメトリが収集されているか?マルウェアだけでなく、手動での攻撃、ツールの悪用、そしてステルス性の高い常駐化手法など、実環境の攻撃者の行動を世界規模で把握しているか?
- 多様性: プラットフォームの監視対象はエンドポイントだけか?メール、ネットワーク、クラウド、ID などからもデータを取り込んでいるか?データは、所在地、業界、成熟度が異なる多様な顧客基盤に由来するか?データのソースが多いほど、可視性が向上し、より多くのコンテキストを把握できます。
- 速度: テレメトリはどれだけ速く到着し、どれくらいの頻度で更新されるか?使用中のモデルは、新しい脅威を数時間または数日で学習するか?毎週のシグネチャ更新に依存しているか?
- 信憑性: そのデータを信頼できるか?脅威インテリジェンスによって強化され、現実世界のインシデント対応を通じて検証されているか?検知は、単に自動化されているだけでなく、研究によっても裏付けられているか?
これらの問いへの答えにおける微妙な違いこそが、あるプラットフォームと別のプラットフォームとの差異になります。この差異が、新たな脅威が業界全体に広がる前にソリューションが検知できるかどうかを決定づけます。
防御からレジリエンスへ
エンドポイントは多くの場合、攻撃阻止の最初にして最高の機会となります。さらに、アーキテクチャが許す限り、その防御はメール、ネットワーク、クラウド、ID にまで拡張できます。さらに、攻撃対象全体にわたって対応能力を構築し、脅威を迅速に封じ込めることで、万が一突破されたとしても中核システムを運用し続けることができます。
この一歩一歩が、攻撃者に対するアドバンテージとなります。ビジネスへのリスクを低減でき、検知時間が短縮され、対応が加速します。これらすべてを管理する人員が社内にいない場合は、パートナーが提供する、プラットフォームに直接接続される 24 時間 365 日の Managed Detection and Response (MDR) を利用できます。
ソフォスは、その役割を担えます。
私たちは世界中で 60 万以上の組織を保護しています。ソフォスのプラットフォーム Sophos Central は、あらゆる地域、業界、攻撃対象領域から毎日 223 TB 以上の脅威テレメトリを処理しています。私たちは脅威を早期に、かつ頻繁に検知し、毎日 3,400 万件以上の検知結果を生成することで、防御側にアドバンテージをもたらしています。この数値の裏側には、リアルタイムで数百組もの攻撃者グループと数千件ものキャンペーンを監視する脅威アナリスト、マルウェア研究者、対応スペシャリストからなるグローバルチームである Sophos X-Ops がいます。データと専門知識が一体となった Sophos Central は、毎日平均 1,100 万件の攻撃を阻止しており、そのうち 231 件の高度な脅威はソフォスの MDR チームによって解決されました。ソフォスは一丸となってお客様の安全を守り、事業の継続を支えます。
「最近のエンドポイントソリューションはどれも同じでは?」という問いに対するソフォスの回答はシンプルです。
「いいえ、同じではありません。」
耳触りの良い言葉に惑わされないでください。プラットフォームが何を見据えているか、どれだけ早く学習するか、洞察はいかにして検証されるかを考慮してください。防御の基盤となる要素は、実際の防御機能と同じくらい重要です。最高のデータを持つ者が、常に一歩先を行くのです。結局のところ、強力なサイバーセキュリティはただの「技術的に必要なもの」ではありません。組織の業務、評判、さらには長期的価値を守る、ビジネスにおける必須事項です。
