今日の次世代型エンドポイント セキュリティでは、攻撃者の最新の手口を把握し、常にその一歩先を行くことに主眼を置いています。そのための方法の 1 つが、ビッグデータ分析から導き出される包括的なインサイトです。ビッグデータ分析を活用できなければ、企業が注力できるのは既知の手法および攻撃の検出と阻止のみとなるため、新たに出現する攻撃に対しては脆弱です。セキュリティ担当者は、既知の攻撃だけでなく、将来の攻撃や未知の攻撃も予測し、防止できなければなりません。ビッグデータ分析などの革新的な手法では、利用可能なすべてのデータ（フィルタリングされていないエンドポイント データ、イベント ストリーム、攻撃者の戦術と技術、グローバルな脅威インテリジェンスなど）を活用して、可能な限り包括的な保護を提供します。ビッグデータ分析を活用することで、セキュリティ チームは、事業中断につながる甚大な損害を与える巧妙な戦術を解明し、脅威の侵入経路を特定して、被害が深刻化する前に悪意のある脅威を阻止できるようになります。

業界の動向：ビッグデータ分析はミッションクリティカルになっている

Gartner は、『100 Data and Analytics Predictions through 2021』のなかで、あらゆる業界のほぼすべての企業にとってビッグデータと分析がますますミッションクリティカルになるという見込みを示しています。エンドポイント セキュリティの分野では、このような状況がすでに発生しています。

実際、Enterprise Strategy Group（ESG）の調査では、調査対象組織の 38% が、セキュリティ対策の一環として毎月 10 TB を超えるデータを収集、処理および分析していると報告しています。これには、ファイアウォールやセキュリティ デバイスから、ネットワーク デバイス、ユーザー アクティビティ、アプリケーションのログ データまでに至る、あらゆるソースからのデータが含まれます。

ただし、すべての組織がビッグデータ分析の潜在的なメリットを活用できているわけではありません。その理由はたいていの場合、運用、リソース、および文化における制約により、IT およびセキュリティ システムのクラウドへの移行が完了していないことです。

解決策：クラウドの処理能力

アナリスト グループの Wikibon は最近、サイロ化されたビッグデータをクラウドによって統合することで、企業の価値実現までの時間がどのように短縮されているかに関する重要な動向を紹介しています。これは、エンドポイント セキュリティの分野で特に顕著です。

企業は膨大な量のデータを収集する必要性を認識するようになっており、このデータの価値を最大限に引き出すには、クラウドのストレージと処理能力を活用する必要があります。企業はエンドポイント セキュリティをクラウドに導入することで、個々のイベント間の関連付けに着手し、「イベント ストリーム」の特定と追跡による進行中の攻撃の阻止および攻撃の侵入経路の精査を推進できます。セキュリティ担当者は、手元にあるデータとグローバルな脅威インテリジェンスを組み合わせて検出を行うことで、脅威が重大なインシデントまたはセキュリティ侵害に発展する前にシステムを保護できるようになっています。

クラウドの強力な処理能力を活用すれば、数千億もの個別イベントを分析できます。これにより企業は、マルウェアベースの脅威だけでなく、近年増加しており大きな損害をもたらしているファイルレス攻撃なども含む、最新の脅威の侵入も予測できるようになります。それを通じて、現在解決されていないセキュリティの問題への対応能力も強化できます。