次世代の脅威から保護する2つのセキュリティ対策

Check Point 中小企業向けの次世代ファイアウォール”QuantumSpark”ご紹介

はじめに

サイバー脅威は、より高度化し検出が困難になっており、絶え間なく進化を続けています。その一方で、約50%以上の企業が導入している防御策は第3世代に対応したものと、多くの企業はゼロデイ攻撃やスマートフォン、エンドポイント、クラウド上に置かれた資産への攻撃に対して、まだまだ無防備であるところが多く、攻撃の進化に見合った防御体制を構築できていないとされています。


今すぐ相談する≫

■Check Point Software Technologies Ltd.(チェック・ポイント・ソフトウェア・テクノロジーズ)とは

世界の企業や官公庁を対象に、サイバーセキュリティソリューションを提供するセキュリティ専門企業です。チェック・ポイントのソリューションは、ネットワーク、クラウド、データセンター、IoT、リモートユーザーに対するサイバー攻撃に対して、拡張可能な保護を提供しています。また、第5世代のサイバー攻撃に対応しており、マルウェアやランサムウェアなどの攻撃に対する検知率は業界最高水準を誇っています。今日、世界の10万以上の組織・企業がチェック・ポイントのセキュリティ製品を利用しています。

■第5世代のサイバー攻撃に対応

複数の経路から攻撃を仕掛け、複雑な攻撃経路をたどること、未知の攻撃手法を活用してステルスモードで稼働することが、第5世代攻撃の特徴です。

一見無害なコードをダウンロードさせ、このコードが有害なデータのダウンロードを自動的に実行させる
PCやスマートフォンに不正侵入したコードがデータセンター内のサーバに感染させてマルウェアをもたらす

従来型の防御では発見できない未知の攻撃も増えており、第5世代のサイバー攻撃を含めて、あらゆる脅威から保護するため、企業のクラウドやネットワーク、モバイルデバイス上の情報管理は、複数のセキュリティ対策を組み合わせた多層防御を行うことが必要です。

第5世代の脅威に対応するマルチレベルのセキュリティ機能「Infinity Total Protection」を備えたCheck Point 中小企業向けの次世代ファイアウォール セキュリティゲートウェイ”QuantumSpark”

次世代ファイアウォール”QuantumSpark”

脅威対策防止性能(NGTPライセンス:次世代ファイアウォール、IPSec VPN&SSL-VPN、アプリケーション制御とWebフィルタリング 、侵入防止、アンチウイルス 、アンチボット、アンチスパム)を備えています。最大2Gbpsの脅威防止パフォーマンスで、マルウェア、フィッシング、ランサムウェアを含むすべての既知および未知の脅威から常に最新の保護を可能にします。
上位機種をご選択いただくことで、スループットとセッション数が向上致します。

シリーズラインナップ ”他社同等機種比較”

セキュリティレポート標準搭載で脅威情報が一目瞭然

セキュリティのアクティビティやイベントを単一の統合型セキュリティシステムで一元的に管理、監視し、リアルタイムの脅威情報が共有されます。

Check Point 中小企業向けのエンドポイントセキュリティ”Harmony Endpoint”

サイバー攻撃の動向

警察庁から発表された報告書によると、ランサムウェア被害の感染経路で多かったのは”VPN機器からの侵入”で、次いで、リモートデスクトップからの侵入、不要メールやその添付ファイルとなっています。

ネットワーク機器(VPN)から侵入される要因として、“外部から攻撃が可能な脆弱性が複数存在していること”や“脆弱性に対応したVPN機器のバージョンアップに未対応”といった点が挙げられ、攻撃手段を複数持っている攻撃者により侵入を許してしまう傾向にあります。
ネットワーク機器・端末は、危険なファイルのダウンロードやサイトへのアクセス、攻撃者による攻撃など、社内外身近なところに複数の脅威が存在することを認識し、高度且つ多様なセキュリティ対策を講じる必要があります。

出典)令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について
(https://www.npa.go.jp/publications/statistics/cybersecurity/data/R03_kami_cyber_jousei.pdf )

エンドポイントセキュリティ”Harmony Endpoint”

Harmony Endpointは、複雑な脅威からエンドポイント(ネットワークに接続されたPCやPDA、携帯電話などのネットワーク端末及びサーバ等)を包括的に保護するため構築されたエンドポイントセキュリティソリューションです。ランサムウェア、フィッシング、ドライブバイマルウェアなどのエンドポイントに対する最も差し迫った脅威を防ぎ、自律的な検出と応答によって侵害の影響を迅速且つ最小限に抑えることができます。
エンドポイントセキュリティは、リモートワークを可能にする上で重要な役割を担っています。

2つのアンチウイルス

1.Anti Virus(Endpoint Protection Platform)

パターン・マッチングと言われる手法で、事前に作成登録したウイルスのパターンファイルと同様のものが存在するか否かを検出します。既知のウイルス検出に関してはかなり優秀とされています。ただ弱点として、既知以外のウイルス検出は極めて低いのが特徴です(パターン・マッチングができない)。

2.EDR(Endpoint Detection and Response)

パソコンに対するウイルス・マルウェアの動作を記録・監視を行い、攻撃を発見後にインシデント情報(攻撃タイプ、トリガーなど)の簡易的な調査がすぐに行える。

アンチウイルス比較

攻撃手法が変化している中、パターンマッチングや既知のウイルスに対応する従来型のウイルス対策機能のみ利用されている場合、ファイルレスマルウェア(ディスク上には痕跡を残さず、メモリ内だけに常駐して、攻撃を実行する手法)の攻撃などに対応できず、侵入を許してしまう恐れがあります。
Check Pointの”Harmony Endpoint”は、自律型EDRアンチウイルスに対応し、高度な脅威識別により、攻撃を効率的に検知し阻止することで、侵害の拡⼤や情報流出、システムの破壊を防止することができます。
ファイルレスマルウェアやランサムウェア対策機能が搭載されたEndpoint Security利用によるセキュリティ強化は、今後ますます重要性を増していくでしょう。

項目 従来型
アンチウイルス
自律型EDR
アンチウイルス
特徴 パターンマッチング
既知のウイルスに対応
ゼロデイ攻撃・脆弱性・ファイルレス・ランサム・フォレンジックに対応
※脅威を記録・監視し迅速な評価を行うマルウェア対策・ランサムウェアからの保護が可能
価格 ★★★★★ ★★★★
検知率 ★★★★ ★★★★★
管理 ★★ ★★★

今すぐ相談する≫

当社製品比較

項目 Harmony Endpoint E社
価格 ★★★★★ ★★★
特徴 小規模ユーザーから利用可能 中規模以上で利用可能
検知率 ※当社比較 ★★★★★ ★★★★
管理機能 ※当社比較 ★★★★★ ★★★