サイバー脅威に対する包括的な防御を構築するための鍵

2023 年、ランサムウェア攻撃は前年比 73% 増加しました。サイバー犯罪者が日々新たな脅威を開発しているため、IT プロフェッショナルは、企業のエンドポイントを安全に保つとともに、アラートや IT チケットからの膨大なノイズに対処するというプレッシャーに直面しています。

中小企業（SMB）のITプロフェッショナルが直面するこれらの課題に対処するには、マルウェアや高度な脅威に対する包括的かつ継続的な保護が必要です。そのためには、脅威を自動的にブロックするウイルス対策ソフトウェアと、高度なエンドポイント検知・対応（EDR）ソフトウェアの両方を導入する必要があります。そして、包括的な防御の鍵は、これらのソフトウェアがシームレスに連携することです。

捉えにくい脅威を捉えるには、中小企業のニーズに合わせて構築されたEDRツールが必要です。

データ侵害に関する調査によると、2023年のデータ侵害件数は前年比78%増加し、すでに記録破りだった2022年からさらに増加し​​ています。中小企業は過去5～10年間のデジタルトランスフォーメーションの取り組みにより、ランサムウェアやサイバーセキュリティの脅威に対してより脆弱になっていますが、ITチームが常に十分な対応能力を備えているとは限りません。

「長年、中小企業のITチームの多くは、脅威と判断されたものをブロックするウイルス対策ソフトウェアのみを使用していました」と、Dattoのプロダクトマーケティングマネージャー、オースティン・オサベン氏は述べています。「疑わしい行動を捕捉するエンドポイント検知・対応（EDR）ソフトウェアは、中小企業のエンドポイント保護に不可欠なものとなっていますが、導入のスピードには中小企業によってばらつきがあります。」

ウイルス対策ソフトウェアと EDR ソフトウェアを組み合わせることで、中小企業は既知のランサムウェアの脅威を検出して阻止できるだけでなく、企業のネイティブ ソフトウェア プログラムを乗っ取る (そして最終的にはネットワークを侵害する) 可能性のあるファイルレス マルウェア攻撃など、従来のウイルス対策では捕捉できないことが多い、より捕捉が難しい脅威も検出して対応できるようになります。

しかし、ほとんどの EDR ツールは大企業のニーズと機能に合わせて設計されているため、中小企業にとってウイルス対策ソフトウェアと EDR ソフトウェアを組み合わせることは課題となります。

「中小企業はEDR保護を必要としていますが、そのための製品がまだ開発されていません」とオサベン氏は言います。「大企業は、経験豊富な専門家を擁する大規模なサイバーセキュリティチームを抱えている傾向がありますが、中小企業は多機能なITプロフェッショナルを抱え、一度に多くの業務をこなす傾向があります。成熟した企業向けのツールは、中小企業には適していません。なぜなら、中小企業は同じような運用方法に対応できていないからです。」

アラート疲れは、脅威の見逃しと高額なコストにつながります。実際、不適切なEDRソリューションのせいで高リスクのアラートを見逃すと、IT担当者をはじめとする関係者の職を失う可能性があります。最近の調査では、ランサムウェア攻撃を受けた企業の3分の1が2年以内に一時的または恒久的に事業を停止したことが示されています。こうしたリスクがあるにもかかわらず、多くの中小企業はIT担当者に大量のアラートを届けるソリューションに依存し続けています。その結果、重要なアラートを見逃し、最終的には中小企業全体の保護を弱めてしまう事態に陥っています。

高精度の検出と合理化されたワークフローにより、よりスマートな中小企業の保護が実現します。

SMB の全体的な保護を強化し、IT チームのアラート疲労の問題を最小限に抑えるには、SMB のニーズと能力を満たすように設計されたウイルス対策と EDR を組み合わせたソリューションが必要です。

アラート疲れを最小限に抑え、日常的なメンテナンスを自動化し、24時間365日体制の脅威保護を提供するソリューションが、DattoのAVおよびEDRソリューションです。DattoのアンチウイルスとEDRを組み合わせたソリューションは、既知の脅威をすべて自動的にブロックし、サイバー攻撃活動の最も重要な指標に基づいて行動ベースのセキュリティ推奨事項とアラートを提供することで、中小企業のIT担当者が対処しなければならないノイズを最小限に抑えます。

「当社のEDRの相関エンジンは、同時に発生する複数の行動の分析に基づいて脅威を評価・検知します。特に、高度な脅威に関連する最も重要な20の行動に重点を置いています」とオサベン氏は述べています。「このアプローチにより、脅威を高い精度で特定・検知できるため、ITチームが大量のアラートに悩まされることがありません。」

DattoのアンチウイルスとEDRを組み合わせたソリューションは、あらゆるマルウェア脅威の99.62%を検出・阻止します（Miercom調査による）。自動化されたスマートな推奨事項により、ITチームはあらゆる高度な脅威の性質と、それらに対処するための専門家による推​​奨アクションの両方を把握できます。これにより、ITプロフェッショナルが対応策に迷うことがなくなり、チームの仲介プロセスを支援します。

Datto のウイルス対策ソフトウェアと EDR ソフトウェアの統合により、中小企業の IT チームは、セキュリティ環境全体で何が起こっているかをいつでも簡単に把握できるようになります。

「私たちは、ITチームが連携し、ワークフローを合理化することで時間とストレスを軽減することを最優先に考えています」とオサベン氏は述べています。「別々のダッシュボードや別々のソリューションを使うのは避けたいものです。そうすると、全体像が見えなくなってしまうからです。EDRとAVを連携させることで、ソリューション間の衝突は全く発生せず、全体像を一元的に把握し、必要に応じて対応できるようになります。」

結論

中小企業のネットワークを安全に保ち、高度な脅威から保護することは、企業の成長と繁栄につながります。しかし、中小企業のセキュリティと保護を実現するシステムは、効果的に機能するために、統合され、ITプロフェッショナルが導入・利用できるようにする必要があります。

Datto は、業界をリードする専門知識に裏打ちされた、統合型で信頼性が高く革新的なエンタープライズ グレードのソリューション スイートを中小企業に提供し、アラート疲れを引き起こすことなく IT チームがビジネスのセキュリティを向上できるよう支援します。

Datto AV と Datto EDR がセキュリティの基準をどのように引き上げたかについて詳しく知るには、セキュリティ テストの世界的リーダーである Miercom が提供する有効性レポートをダウンロードしてください。