現代の脅威には、現代の防御が必要
マルウェアに侵入されることを想定したセキュリティ対策を
マルウェアは今後さらに増え、凶悪に。 サイバー攻撃の手法は年々高度化、高巧妙化しています。
標的型攻撃や暗号化ファイルなど、従来のセキュリティ製品だけでは対応が難しいケースも増えてきました。
また、ハイブリッドワークの普及に伴い、社外での業務が増えていることもリスクを高めています。
![現在のセキュリティ対策と投資比率の図。従来の侵入対策(ファイアウォール、アンチウィルス、サンドボックス)で企業の投資が集中するが侵入を100%防げていない。今後必要とされる侵害の検知と迅速な対応(EDR)は攻撃者は必ず入ってくるという前提に立った対策が必要。横軸はサイバー攻撃の進行過程で、侵入→攻撃準備→IT環境内拡散→ID/パスワード窃取→情報流出破壊。縦軸は企業の投資予算ダメージ。投資予算は侵入前に集中しているが、実際の投資予算ダメージは右側(情報流出、破壊)に来るほど大きくなる。](https://network.nttdata-luweave.com/wp-content/themes/network/img/page/endpoint/sec01_img01_pc.png)
![現在のセキュリティ対策と投資比率の図。従来の侵入対策(ファイアウォール、アンチウィルス、サンドボックス)で企業の投資が集中するが侵入を100%防げていない。今後必要とされる侵害の検知と迅速な対応(EDR)は攻撃者は必ず入ってくるという前提に立った対策が必要。横軸はサイバー攻撃の進行過程で、侵入→攻撃準備→IT環境内拡散→ID/パスワード窃取→情報流出破壊。縦軸は企業の投資予算ダメージ。投資予算は侵入前に集中しているが、実際の投資予算ダメージは右側(情報流出、破壊)に来るほど大きくなる。](https://network.nttdata-luweave.com/wp-content/themes/network/img/page/endpoint/sec01_img01_sp.png)
これまでのマルウェア対策は、感染前の対策・感染時の対策がメインでした。
しかし、現在のマルウェアは非常に巧妙になっており、どのような対策をしてもすり抜けてくること可能性があります。そのような脅威から対策するためには、今後、従来の対策に加え「感染した後」の対策をすることで、マルウェアの被害を最小化することが必要です。 Cisco Secure Endpointは、現在のセキュリティ対策の常識である「マルウェアに侵入されることを想定したセキュリティ対策」を実現します。