いま使っているアンチウイルス製品で、
安心できますか?

包括的なエンドポイント保護に 「 VMware Carbon Black Cloud Endpoint 」

標的型攻撃やランサムウェアなどの手法は巧妙化、高度化の一途をたどっています。それと同時に、テレワークが常態化したことにより、エンドポイントでのセキュリティ対策がますます重要になっています。こうした状況のなか、従来型のアンチウイルス製品では、もはや攻撃を防御できなくなっています。

従来のアンチウイルス製品の課題は?

従来のアンチウイルス製品は、マルウェアの特徴を抽出した「シグネチャファイル」をもとに検知しています。次々に新種・亜種のマルウェアが登場している現在では、シグネチャファイルの更新が追いつかない、シグネチャファイルの増大でスキャンに時間がかかるといったことが課題になります。また、万が一マルウェアの侵入を許せば、もう手の打ちようがありません。

  • アイコン

    スキャンに
    時間がかかる

  • アイコン

    未知の脅威を
    防御できない

  • アイコン

    侵入を許したら
    対処できない

ゼロトラストセキュリティに必要な
「NGAV+EDR」

次世代アンチウイルスNGAV(Next Generation Anti-Virus)は、シグネチャファイルをベースとせず、既知/未知の脅威を防ぐことができます。しかし今日では、NGAVもすりぬけてしまう脅威も数多く存在するようになってきました。そこで必要になるのが、侵入したマルウェアを検知し可視化するEDR(Endpoint Detection and Response)です。すべてを信用しない「ゼロトラスト・セキュリティ」が叫ばれている今、NGAVとEDRの組み合わせでエンドポイントを保護することが主流になりつつあります。

  • NGAV

    Next Generation Anti-Virus

    シグネチャに依存しないでエンドポイントを保護します。機械学習などのAIを活用して脅威を検知し、リアルタイムにマルウェアの活動をブロックします。

  • EDR

    Endpoint Detection and Response

    エンドポイントにおける操作や動作を記録し、そのログを分析することで、万一マルウェアに感染しても早期に検知できます。感染を前提として事後対策に強みを発揮します。

図版:NGAV+EDR

包括的なエンドポイント
保護ソリューション
「 VMware Carbon Black Cloud Endpoint 」

VMware Carbon Black Cloud Endpoint(以下、VMware Carbon Black)は、独自のビッグデータ解析で、既知および未知の脅威を検知/防御するNGAVと、侵入したマルウェアの行動を記録して分析し、詳細調査や迅速な復旧対応を支援するEDRを兼ね備えています。NGAVとEDRを別々に導入するのは、費用もかかるし管理も煩雑です。NGAVとEDRが統合されたVMware Carbon Blackを利用することで、より効果的なエンドポイント保護を実現できます。

図版:VMware Carbon Black Cloud Endpoint

端末にエージェントをインストールするだけで、すぐにサービスを開始できます。また、大規模ユーザーもスピーディーに追加することが可能です。また、ポリシーの設定や変更は、管理コンソールから一括処理できます。

既存のアンチウイルス製品を
そのまま入れ替えて導入可能!
端末にエージェントを
インストールするだけ

VMware Carbon Blackは、いまお使いの既存のアンチウイルス製品を入れ替えて導入可能です。端末にエージェントをインストールするだけで、すぐにサービスを開始できます。また、大規模ユーザーもスピーディーに追加することが可能です。また、ポリシーの設定や変更は、管理コンソールから一括処理できます。

ここがすごい!VMware Carbon Blackの「NGAV」

ビッグデータ解析による独自技術
「ストリーミングプリベンション」

ファイルごとに検査をする従来型のアンチウイルス製品は、いわば「点」での防御で、近年増加しているWindowsの正規ツールを悪用するなどした非マルウェア攻撃を検知・防御できません。VMware Carbon Blackのビッグデータ解析による独自技術「ストリーミングプリベンション」は、エンドポイントで起こるイベントの「関係」と「流れ」に注目した「線」で検知します。これにより、マルウェア攻撃だけでなく非マルウェア攻撃(ファイルレス攻撃)をも検知・防御できます。

図版:ストリーミングプリベンション

ここがすごい!VMware Carbon Blackの「EDR」

NGAVと統合されたログ情報を活用

通常のEDRでは、フィルターをかけた情報をEDRのログとして保存して活用しますが、VMware Carbon BlackではNGAVで検知したフィルターをかけていないアクティビティ情報を収集をそのままEDRのログとして保存し、簡単に調査できるように格納します。端末の活動状況について、プロセス前後の関連性をわかり易く表示。
 侵入後に脅威に変異する攻撃も検知/可視化が可能です。アラートログと正常ログの区別なく表示するため、原因特定も容易に行えます。

図版:VMware Carbon Blackの「EDR」

ネットワールドの豊富な
VMware Carbon Black 導入事例

ネットワールドでは、さまざまな業種のお客様にVMware Carbon Blackの導入を支援しています。
そうしたお客様の声をご紹介します。

学校法人成城学園 成城大学

VMware Carbon Black Cloudを導入し端末の可視化と的確な脅威対応を実現・学内のセキュリティ強化に貢献

Before
・ネットワーク内に侵入した脅威の存在や
攻撃プロセスなどを明確に証明できない
・テレワークで働く職員の情報セキュリティを
確保する必要がある
After
・端末の挙動や操作をすべて可視化することで、
的確な状況把握と脅威対応を実現
・リモートからの調査・検索やマルウェア感染端末の
遮断が可能に

事例の詳細はこちら >>

財団法人800台

導入背景
自社運用が可能なEDR環境の実現
VMware Carbon Black 選定理由
アラートとして検知した理由が明確
導入後の効果(お客様の声)
感染拡大を瞬時に防ぐためにボタン一つで隔離することができ、全台調査も簡単にできる。

メーカー1,200台

導入背景
実際にマルウェア被害が発生
VMware Carbon Black 選定理由
既存環境との親和性と見やすい画面
導入後の効果(お客様の声)
端末負担が軽く、ユーザー側も満足。検知ルール設定を細かく決められ、誤検知/過検知が少ない。

サービス業1,000台

導入背景
シグネチャに依存しないNGAVを検討
VMware Carbon Black 選定理由
端末への影響が少なく、検知力も高い
導入後の効果(お客様の声)
マルウェア検出から原因究明、対応、予防措置まで一気通貫で対応でき、運用負荷が軽減された。

製造業8,000台

導入背景
海外拠点含めた次世代型対策の展開
VMware Carbon Black 選定理由
高い検知率と管理/展開の容易さ
導入後の効果(お客様の声)
あらゆるインシデント対応が遠隔から実施でき、感染端末を回収するコストと時間を削減できた。

【90秒でわかる!動画解説】

アンチウイルスソフトをVMware Carbon Blackに乗り換えて、
セキュリティ対策を大幅に強化!

株式会社ネットワールドについて

社名
株式会社ネットワールド
設立
1990年8月1日
代表者
代表取締役社長 森田 晶一
所在地
[本社] 東京都千代田区神田神保町2-11-15 住友商事神保町ビル
事業内容
ネットワーク製品のソリューション・ディストリビュータ
VMware社を始めとする様々なネットワークベンダー(メーカー)の主要ディストリビュータであり、300以上のベンダー、3万点以上の商品を取り扱い、どんなユーザーにも、最適なシステム構築を提供できる製品を品揃えしています。