セキュリティに関して課題がありますか?
|
サポート
|
お問い合わせ
|
03-4595-0120
ブログ
/
Segmentation
Trevor Dearing
インダストリーソリューションマーケティングディレクター
Illumio Editorial
4月 29日、 2022
23分読む

EDRとゼロトラストセグメンテーションの両方が必要な理由

エンドポイント検出および対応(EDR) 製品をすでにお持ちの場合、Illumio が必要かどうかを尋ねられることがあります。あるいは、すでにIllumio を使用している場合でも、EDR がまだ必要かどうかを尋ねます。

答えは、ゼロトラストセグメンテーション EDR製品が必要であるということです。イルミオとEDRは相互に補完し合い、サイバー攻撃に対するより堅牢な防御を構築します。

IllumioとEDRがどちらも不可欠なセキュリティツールである理由と、これらを組み合わせることで組織のサイバー防御がさらに強化される理由は次のとおりです。

NISTサイバーセキュリティの役割ごとに異なる製品

イルミオとEDRを比較する最良の方法は、サイバーセキュリティの最大のコンテキストを考慮することです。

Illumio と EDR 製品は、サイバーセキュリティのツールと実践に関する米国政府の公式標準であるNIST サイバーセキュリティ フレームワークにおいて、異なる役割を果たします。NIST サイバーセキュリティ フレームワークは、最高レベルでサイバーセキュリティ運用を編成する 5 つの機能を規定しています。これら 5 つの機能は次のとおりです。

  • 識別する
  • 守る
  • 見付ける
  • 応じる
  • 回復する

EDR 製品は、その名前が示すように、検出と応答の機能をカバーしています。エンドポイントに対する不審なアクティビティや完全な攻撃を 検出 します。次に、不審なアクティビティや攻撃に対して是正措置を講じることで 対応 します。セキュリティ情報およびイベント管理 (SIEM) システムにアラートを送信し、ウイルス対策ツールをアクティブ化するプロセスを開始し、ファイルを削除または検疫し、これらのアクションまたはその他のアクションの組み合わせを実行する場合があります。

Illumio Zero Trust Segmentation は、サイバーセキュリティにおいて異なる役割を果たします。Illumio は、エンドポイント間を移動する攻撃者からネットワークを継続的に保護します。巧妙な攻撃がエンドポイントを通過した場合、そして最終的にはソフトウェアの脆弱性やゼロデイ攻撃により、どこかのエンドポイントで攻撃が通過することになるでしょうが、Illumio はアクセスを拒否し、組織のネットワーク内での横方向の移動を防ぐことで組織を保護します。

Illumio は、デフォルトですべてのネットワーク トラフィックを拒否することで攻撃者の動きを制限します。これがゼロ トラスト セキュリティ モデルです。代わりに、Illumio は、セキュリティ チームと運用チームが Illumio のリアルタイム アプリケーション依存関係マップを確認した後、必要だと判断したトラフィックのみを許可します。アプリケーション依存マップには、ビジネスクリティカルなアプリケーションが依存するネットワーク パスが表示されます。

さらに、Illumio を使用すると、セキュリティ チームは多くのマルウェア攻撃に不可欠なネットワーク プロトコルをブロックするポリシーを簡単に適用できるようになります。たとえば、 2021 年第 3 四半期のランサムウェア攻撃のほぼ半数は、RDP プロトコルに依存していました。RDP はもともと、ヘルプデスクのエージェントが従業員のコンピュータにアクセスできるようにするために設計されましたが、最終的には、攻撃者が組織内を移動するための広く開かれた裏通りのネットワークとして機能するようになりました。Illumio を使用すると、セキュリティ チームはわずか数分で RDP やその他の危険なプロトコルを制限するポリシーを定義および適用できるため、攻撃に対する保護が大幅に強化されます。

エンドポイントが侵害された場合、イルミオは攻撃のさらなる拡大を防ぎ、システムとビジネスの可用性を維持します。EDR システムが攻撃を検出すると、自動化されたプロセスによって感染したワークロードがシャットダウンされ、隔離されます。 

  1. 攻撃は攻撃の時点で分離されます
  2. 攻撃はEDRまたはXDRによって検出されます
  3. 感染したワークロードは隔離されます
  4. インフラストラクチャ全体で適切なプロトコルがブロックされる

どのようなエンドポイント セキュリティ ツールを導入している場合でも、組織はゼロ トラスト セグメンテーションによって提供される保護も活用する必要があります。今日の EDR および拡張検出および対応(XDR) 製品は優れていますが、完璧というわけではありません。また、可視性がエンドポイント自体に限定されているため、EDR 製品では、展開される多段階の攻撃を見逃してしまうことがあります。言い換えれば、EDR ツールは完全な保護を提供しず、検出さえも制限されることが多いのです。

EDR vs. XDR vs. イルミオ

EDR 製品は、定義上、マネージド エンドポイントでのみ実行されます。当然のことながら、脅威のエンドポイント中心のビューを提供します。

拡張検出と応答(XDR)製品は、電子メール、エンドポイント、サーバー、クラウドワークロード、ネットワークトラフィックを含むようにセキュリティ監視の範囲を拡大します。XDR製品は、脅威を分析するための相関データの広範なコレクションをセキュリティチームに提供することで、ステルス攻撃の検出を容易にします。たとえば、XDR 製品は、従来の EDR 製品では見逃される可能性のある多段階の攻撃を検出できる可能性があります。

しかし、XDR製品はIT活動をより広い視野で把握できますが、その作業はEDRと同じNISTサイバーセキュリティフレームワークの機能に分類され、検出して対応します。どちらのテクノロジーも、ゼロトラストセグメンテーションによって提供される保護のニーズを満たしていません。

EDR も XDR も、アプリケーションに関連するすべてのトラフィックを体系的に分析する方法を提供しません。そのビューを取得するには、Illumio のアプリケーション依存関係マップが必要です。また、EDR および XDR 製品では、ゼロ トラスト セグメンテーションを大規模に適用するためのホストベースのファイアウォール ルールを即座に生成することもできません。これらのルールを生成するには、Illumio のPolicy Compute Engineにある機能が必要です。

イルミオは、攻撃者が操作する余地をほとんど残さないゼロトラストセグメンテーションポリシーで攻撃対象領域を減らすことで、EDRおよびXDR製品を補完します。

一緒により良く:EDRまたはXDRを備えたイルミオ

どのEDR製品やXDR製品を導入する場合でも、ネットワークをセグメント化し、ゼロトラスト制御を適用し、攻撃者がラテラルムーブメントに関与するのを防ぐための、高速で柔軟かつスケーラブルな方法が必要です。

ゼロトラストセグメンテーションのリーダーであるイルミオがどのように支援できるかについて詳しく知りたい方は:

  • ゼロ トラストとマイクロセグメンテーションに関する最新のForrester Wave レポートをお読みください。
  • 今すぐご連絡いただき、ご相談やデモンストレーションのご予約をお願いいたします。

関連トピック

エンドポイントセキュリティ

関連記事

ゼロトラストセグメンテーションがランサムウェアを検知と対応のみよりも4倍速く阻止する方法
Segmentation

ゼロトラストセグメンテーションがランサムウェアを検知と対応のみよりも4倍速く阻止する方法

Bishop Fox が実施した最近のランサムウェア攻撃エミュレーションでは、ゼロトラストセグメンテーションがランサムウェアの拡散を 10 分以内に阻止することが示されました。

詳細はこちら
KPMGのパートナーであるIndy Dhamiが、サイバーレジリエンスからどこから始めればよいかを説明
Segmentation

KPMGのパートナーであるIndy Dhamiが、サイバーレジリエンスからどこから始めればよいかを説明

過去20年間の業界の進化、サイバーレジリエンスがこれまで以上に重要になっている理由、ゼロトラストセキュリティイニシアチブに企業の賛同を得る方法を解き明かします。

詳細はこちら
高等教育CSOのジョージ・フィニー氏から得た5つのゼロトラストのポイント
Segmentation

高等教育CSOのジョージ・フィニー氏から得た5つのゼロトラストのポイント

高等教育CSOのサイバーセキュリティの課題は独特です。SMUのCSOであるジョージ・フィニーが、大学環境におけるゼロトラストセグメンテーションの実装について語ります。

詳細はこちら
アイテムが見つかりませんでした。

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

詳しく見る