この連携により、多くのサイバー攻撃で狙われやすいエンドポイントでの被害に対して、エンドポイントの隔離や攻撃元の特定など、迅速な対応ができるようになるという。 5月に世界中で話題となったランサムウエア「WannaCry」を含むマルウェア対策では、ネットワークの入口での通信の監視に加えて、クライアントPCやサーバなどのエンドポイントを含めた総合的なセキュリティ監視が必要になる。
「CTC-MSS」は、24時間365日、リアルタイムにファイアウォールやIPS(Intrusion Prevention System:不正侵入防止装置)等のセキュリティ機器を監視し、収集した情報をもとに脅威を分析するサービスだ。
今回、既知と未知の脅威に対する機械学習を活用した検出エンジンを持つ次世代型のエンドポイントセキュリティ製品である「SentinelOne EPP」を「CTC-MSS」の監視対象に追加した。「CTC-MSS」のセキュリティアナリストが、エンドポイントからのアラートに基づき攻撃元の特定やアクセスの遮断、感染した端末の切り離しなど、被害の拡大を防止するため一元的な対応を行う。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
