従来の侵入対策では防げない!

進化し続けるサイバー攻撃をブロックする NGAV+EDRとは?

VMware Carbon Black Cloud Endpoint™

未知のサイバー攻撃は増加の一途! 従来の方法では検知も防御も困難!

  • 既存のAV製品では
    急増する未知の攻撃を
    検知・防御できない

  • マルウェア侵入後、
    感染した端末が特定できず、
    被害が広がってしまう

  • インシデント発生時、
    迅速で適切な
    対処 / 復旧ができない

近年、従来型のアンチウイルス(AV)製品では検知・防御できない非マルウェア攻撃(ファイルレス攻撃)が急増しています。日本の大手企業で大量の重要情報が流失した事件は、Windows正規ツール「PowerShell」を悪用した非マルウェア攻撃によるものです。未知の攻撃が増加する今、非マルウェア攻撃などの攻撃を防ぐ対策(NGAV:Next Generation Anti-Virus)が急がれています。その一方で、エンドポイントの防御をいくら強化しても、100%の攻撃をブロックできないことも事実。だからこそ、マルウェア感染後の迅速な対応や被害を最小化する対策(EDR:Endpoint Detection and Response)を併せて導入する必要があります。

進化し続けるサイバー攻撃の「課題」を
解決するNGAV+EDRとは?

  • NGAV

    あらゆるサイバー攻撃への対策が可能

    既知および未知の攻撃からエンドポイントを保護するソリューションが、次世代アンチウイルス(NGAV)です。エンドポイントのイベントログを収集し、そのデータを分析。シグネチャベースの従来型アンチウイルス製品で検知できなかった既知および未知の脅威やマルウェアとしての実態をもたない非マルウェア攻撃を検知し、防御します。

  • EDR

    万が一侵入された場合、被害拡大の防止+早期対応

    エンドポイントでの、サイバー攻撃の検知と感染後の迅速な対応を支援するのがEDRです。サイバー攻撃がNGAVを潜り抜けることを前提に、エンドポイントの挙動を全て監視。製品によっては、リモートで侵入されたエンドポイントの特定やファイル取得などができ、被害拡大を防止。さらに、根本原因と被害の影響範囲を特定し、迅速な対応を支援します。

サイバー攻撃の基本プロセスとNGAV / EDRによる対策

サイバー攻撃の基本プロセスとNGAV / EDRによる対策

世界が選ぶNGAV×EDR、
それがVMware Carbon Black Cloud Endpoint

  • 導入企業20,000社以上
  • マルウェア検知率9.8%
  • 誤検知率0.2%

※1:2020年度情報、※2:Real-World Protection Test 2020年3~4月

EDRのパイオニアと呼ばれるカーボンブラック社(創業2002年)が開発したCarbon Black。現在はVMware社の「VMware Carbon Black Cloud Endpoint」として世界のエンドポイントセキュリティ業界を牽引しています。導入企業は全世界で約20,000社、Fortune 100社の35社もVMware Carbon Black Cloud Endpointを選んでいます。また、実際にWeb上で発生したマルウェアに対する保護レベルを試す「Real-World Protection Test(2020年3~4月)」において、検知率:99.8%・誤検知率:0.2%(403件中1件)と高い評価を獲得。VMware Carbon Black Cloud Endpointはその高度なNGAVとEDRの機能で、サイバー攻撃を防ぎ、侵入後の迅速・的確な対応を支援します。

VMware Carbon
Black Cloud Endpointとは

VMware Carbon Black Cloud Endpointは、NGAVとEDRの機能をクラウドプラットフォーム上で行うエンドポイントセキュリティ・ソリューションです。導入企業は、サイバー攻撃に対する防御の強化と侵入後の様々な対応を、1つのエージェントと1つの管理コンソールだけ実施できます。

VMware Carbon Black Cloud Endpoint とは?NGAV とは?EDR とは?

POINT 1

クラウド上で膨大なデータを
分析し、エンドポイントの
防御を強化

VMware Carbon Black Cloudには、全世界のユーザー企業約20,000社の数百万のエンドポイントからイベントログが日々集積されています。このビッグデータを分析することで、日々進化を続けるサイバー攻撃を予知・検知。エンドポイントでの防御対応力を強化します。VMware Carbon Black Cloud上で分析されているエンドポイントのデータ量は200TB以上、1日で集積されるセキィリティイベント数は約5,000億件に達しています。

POINT 2

全てのデータを収集・分析し、
過去に遡って抜け漏れなく調査

VMware Carbon Black Cloud Endpointは、エンドポイントのイベントログを全て記録・分析し、活用します。多くのEDR製品は、黒判定されたログしか保存しないため、最初は白判定で侵入し、後になって黒判定に変異する攻撃について、過去に遡って調査できません。一方、VMware Carbon Black Cloud Endpointは、「Webサイトにアクセス」といった通常のイベントにも「ブラウザ」「ネットワークアクセス」といったタグを付けて脅威レベルを判定。このデータの活用により、過去に遡って怪しい動作を抜け漏れなく調査できるとともに、マルウェアや非マルウェアの攻撃を検出、防御します。

POINT 3

オンサイトの対応は不要!
感染端末をリモートで
隔離 / 調査 / 修復

VMware Carbon Black Cloud Endpointがエンドポイント端末の感染を検知すると管理者にアラート通知。管理者は管理コンソールを使い、リモートで感染した端末を隔離することができ、他の端末への拡散を抑制し、被害を最小化します。さらに、隔離した端末を詳細に調査し、証拠の保全や修復までの一連の対応もリモートで可能。インシデント発生時、わざわざ支店に出向いてのオンサイト保守やテレワーク社員の端末の回収といった時間と手間は不要です。

POINT 4

柔軟なポリシー設定で防御の
強化と過検知減少を両立

NGAV製品の多くでは、正規の業務アプリでありながら、攻撃者が悪用する攻撃と似た振る舞いをしたと判断され、プログラムがブロックされるケースが発生します。たとえばWindowsに標準搭載されているPowerShellは、業務アプリに利用されている一方、非マルウェア攻撃に悪用されているからです。こうした問題を、VMware Carbon Black Cloud Endpointは柔軟なセキュリティポリシーの設定で解決し、防御の強化と過検知減少を両立させます。「PowerShellをブロックすると業務に支障が出る」という企業は、PowerShellをはじめとする正規アプリの実行を事前に許可した上で、アプリの動作状況の監視を継続。正規アプリを悪用した攻撃のみを防御できます。

POINT 5

日本語の管理コンソールでセキュリティ状況を
リアルタイムに可視化

1つの管理コンソールで、全エンドポイントのセキュリティ状況をリアルタイムに把握できます。画面は日本語化されており、下記の画面ではブロックした攻撃や疑わしいアクティビティ、エンドポイントの健全性などが表示されており、迅速にインシデントへの対応が行えます。感染した端末の隔離もワンクリックで完了。また、管理端末から一括でのセキュリティポリシーの設定・変更、端末増設時のエージェントのインストールなどもリモートで行えます。

導入事例:セイコーエプソン株式会社 様

世界の約50,000台のエンドポイントに導入。
未知の攻撃や非マルウェア攻撃の検知率と
運用負荷を大きく改善。

世界の拠点に配備された約50,000台のエンドポイントに次世代型アンチウイルス「VMware Carbon Black Cloud Endpoint Standard」を導入。高度化が進む脅威に対抗するため、検知率と運用負荷を大きく改善。『検知率の高さもさることながら、マルウェアの動きが詳細に示され、次の運用に生かせる有益な情報を数多く提供してくれます』…

導入事例

ネットワールド独自の
VMware Carbon Black Cloud Endpoint
導入・運用サポート

ネットワールドでは、VMware Carbon Black Cloud Endpoint製品に精通したスタッフによる PoC(概念実証)、導入、保守、運用支援まで一貫して対応します。現時点でメーカーサポートは英語のみですが、ネットワールドでは独自の日本語マニュアルをご提供。また、専門的な知識とノウハウが必要なEDRの運用について、アラートの常時監視や即時通知、感染端末の隔離など1次対応、プランによってインシデント発生時の詳細調査や復旧など2次対応を実施するサービスにより、運用負荷を軽減し、VMware Carbon Black Cloud Endpointの導入効果を最大化します。

VMware Carbon Black Cloud Endpoint
3つのエディション

企業のセキュリティに関する要望や企業のセキュリティ体制などに応じて、選べる3つのエディションをご用意しています。NGAV / EDRの導入目的や強化されたいセキュリティ機能に合わせてお選びください。

Standard エディションの紹介

Enterprise エディションの紹介

3つのエディション 機能比較

3つのエディション 機能比較

株式会社ネットワールドについて

社名
株式会社ネットワールド
設立
1990年8月1日
代表者
代表取締役社長 森田 晶一
所在地
[本社] 東京都千代田区神田神保町2-11-15 住友商事神保町ビル
事業内容
ネットワーク製品のソリューション・ディストリビュータ
VMware社を始めとする様々なネットワークベンダー(メーカー)の主要ディストリビュータであり、300以上のベンダー、3万点以上の商品を取り扱い、どんなユーザーにも、最適なシステム構築を提供できる製品を品揃えしています。