先日開催された RSA 2017 で、エンドポイントセキュリティが大きな注目を集めました。エンドポイントセキュリティは、極めて重要であるものの、重大な制限（ゼロデイ攻撃に対する脆弱性など）があるのも事実です。ネットワーク情報を結び付けずに、エンドポイントの脅威データだけに頼ってしまうと、重大な問題が発生する可能性があります。ネットワークとエンドポイントの両方の脅威データを結び付ける、階層化されたセキュリティソリューションは、見落とされやすい脅威を明らかにするのに役立ちます。

ウォッチガードの情報セキュリティ脅威アナリスト、Marc Laliberte が、Help Net Security の最近の記事で、ネットワークとエンドポイントのセキュリティについて解説しました。その一部を抜粋して、以下にご紹介します。

マルウェアがネットワークとエンドポイントの両方のセキュリティソリューションを迂回する可能性がある場合は、両方のソースからのデータを結び付けて使用することをお勧めします。この方法は、セキュリティ担当者がどちらか一方では検知されない脅威を発見し、その対処方法を判断するのに役立ちます。エンドポイントが未知のファイルを検知して、1 つまたは 2 つの不審行動によってフラグが設定され、その直後に同じ IP アドレスの不審なネットワークトラフィックが検出された場合、これらの 2 つのデータポイントは単独の攻撃よりもリスクが高いことを表します。

ネットワークとエンドポイントのデータを結び付けてセキュリティを強化する方法の詳細は、Help Net Security の記事全文(英文)を参照してください。