写真提供:マイナビニュース

写真拡大

近年、攻撃者のスキルは上がっており、複数のテクニックとバックドアを利用してセキュリティ対策を回避し、検出を免れている。これに対応すべく、セキュリティベンダーの多くはエンドポイントとユーザーを複数のセキュリティレイヤーで防御している。

だが、セキュリティ技術の階層を追加することは対策として有効ではない可能性があるとソフォスは指摘する。複数のエンドポイントエージェントがあって、複数の管理コンソールがあり、複数のセキュリティベンダーとやりとりしなければならなくなるからだ。

たとえば、Webベースの攻撃に対応するため、遠隔でユーザーを保護するクラウドベースのWebゲートウェイを導入するとしよう。エンドポイントベースのAPT(Advanced Packaging Tool)検出エージェントを導入し、悪意あるトラフィックを検出するために次世代型ファイアウォールを導入……となると、システムは複雑化してしまう。

このようなシステムは、個々の攻撃要素を遮断することは可能だが、バラバラの階層では協調的な対応ができなくなってしまう。これは失敗につながる"レシピ"といえよう。

こうした複数階層に入り組んだセキュリティとは異なるアプローチが、エンドポイントやネットワークセキュリティコンポーネントが直接情報を共有する最新型のセキュリティソリューションだ。階層別で複雑化してしまう危険性を改善できる上、より意思決定を高速化できる。メリットはこれだけではない。包括的なセキュリティ対策を可能にすることで、標的型攻撃などの高度な脅威に対しても保護が可能となる。さまざまな保護モジュールが協調動作することで、より強固なセキュリティ対策になるわけだ。