SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine編集部ではイベントを随時開催しております

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

徳丸浩が斬る、セキュリティのイマ

ベンダーが吹聴するゼロトラストとEDR万能論、見極めるべきは組織に合った本質的対策への意識

【徳丸浩が斬る、セキュリティのイマ:第6回】「EDR」を入れれば万事解決ってホント?

 多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュアソリューションズ取締役CTOである徳丸浩氏が、日本の「セキュリティのイマ」をわかりやすく徹底解説する連載企画第6弾。今回のテーマは「ベンダーが吹聴するゼロトラストとEDR万能論、見極めるべきは組織にあった本質的対策への意識」です。前回に引き続き、今回取り上げるテーマは「ゼロトラスト」。その中でも特に焦点を当てるのは、多くの日本企業が導入しているエンドポイントセキュリティの一つ「EDR」です。徳丸氏は「EDRは万能ではないにもかかわらず、ゼロトラストの代表格としてもてはやされ過ぎている」と指摘します。今回は、その「EDR」の意義と押さえるべき重要なポイントを詳しく解説します。

悩ましい、Emotetといったマルウェア対策

 はい。前回の記事では「ゼロトラストとはなんぞや」をテーマに、キーワードをピックアップして解説しました。今回の記事でも、ゼロトラストを進めるにあたって重要なワードとしてEDR(Endpoint Detection and Response)に焦点を当てて解説します。

 ゼロトラストを進めるにあたって避けられないのが、エンドポイントセキュリティ、いわゆるEmotetなどのマルウェア対策ですね。これを防ぐことは、なかなか難しいのです。

 「システムで一番脆弱なのは人間だ」といった言説がセキュリティ業界ではよくなされていますが、個人的には「その言い方はちょっとどうかな」と思っています。一方で、この部分は機械で自動化できるわけではないため、セキュリティ上どうしてもネックになるというのは確かでもあります。こうした、「人に対するセキュリティ対策」はこれまでも多数のソリューションが提供されています。

 まず、わかりやすいもので言えば「ウイルス対策ソフト」が挙げられます。これはいわゆるシグネチャ型のもので、多くの人の大抵のPCに入っているものですね。皆さんにも聞きなじみがあるものだと思います(○○バスターとか)。

 その次に、聞きなれないかもしれませんが「サンドボックス」というものがあります。この仕組みとしては、一旦そのサンドボックスという安全な環境で怪しいファイルを泳がして、「不審な行動を取ったらマルウェアだ」と判断するものですね。たとえば「メールが送られてきて、これはウイルスかもしれない」となれば、それを安全な環境で開いてみて何も不審な動作をしないとなれば本来の利用者に届けてあげる、といったものです。一見良さそうに見えますね。

 実はこのサンドボックス、今もあるのですがほとんど話題になりません。というのも、これはマルウェア側でも対策が進んでしまい、マルウェアが「今、サンドボックスにいる!」ということを逆に検知するのですね。そしてサンドボックス側が「このファイルは何もしない、大丈夫だ」と思ってしまい本物のユーザーへ届けると、やおら活動を始めるタイプが増えてきています。

 サンドボックスは現状「導入しても意味がないとまでは言えない」のですが、マルウェア側での対策が進んだことは事実であり、世間において主流ではなくなっていると思います。

次のページ
「ウイルス対策ソフトは死んだ」という言説の背景

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
徳丸浩が斬る、セキュリティのイマ連載記事一覧

もっと読む

この記事の著者

徳丸浩(トクマル ヒロシ)

イー・ガーディアングループCISO 兼 EGセキュアソリューションズ取締役CTO。ウェブアプリケーションセキュリティの第一人者。 脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動を行う。 徳丸氏がCTOを務めるEGセキュアソリューションズは、セキュリティの知識を問う 「ウェブ・セキュリティ試験」の監修を務める。著書「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」は、...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/18087 2023/08/02 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング