製品紹介
アイキャッチb 1

高度な脅威にも有効な次世代型エンドポイントセキュリティ「Cisco Secure Endpoint」とは

Print Friendly, PDF & Email
アイキャッチb 1

1.「Cisco Secure Endpoint」 が必要な背景

近年のサイバー攻撃は高度化・巧妙化しており、従来のウイルス対策ソフト(EPP)だけでは 防ぎきれない攻撃が増加しています。

特に、正規ツールを悪用する攻撃、権限昇格や横展開を伴う侵入後の攻撃、 業務時間外を狙ったランサムウェア攻撃などは、侵入そのものを完全に防ぐことが困難です。 そのため「侵入されることを前提とした対策」が求められるようになっています。

また、テレワークやクラウドサービスの普及により、社内外を問わずPCやサーバーなどの エンドポイントが直接インターネットに接続される環境が一般的になりました。

その結果、ネットワーク境界のみの防御では不十分となり、最終的に業務を行う「端末」自体の挙動を可視化・監視する必要性が高まっています。

EDR(Endpoint Detection & Response)は、場所を問わず端末の挙動を継続的に監視し、不審な動きを検知・対応することで、 ランサムウェア被害の最小化やインシデント対応力の向上に貢献するセキュリティ対策として注目されています。

こうした背景から、侵入前後の脅威に対応可能なEPPとEDRを統合したエンドポイントセキュリティとして、「Cisco Secure Endpoint」 の導入が有効な対策となります。。

EPP(Endpoint Protection Platform)とEDR(Endpoint Detection & Response)

20260322 CiscoEndpoint 03

2.「Cisco Secure Endpoint」 とは

「Cisco Secure Endpoint」は、EPP(Endpoint Protection Platform)とEDR(Endpoint Detection & Response)を兼ね備えた統合型エンドポイントセキュリティです。
マルウェアの侵入防止に加え、万が一感染した場合でも、迅速な検出・解析・対応を可能にし、被害拡大を防止します。

クラウド管理型サービスのため、端末の設置場所を問わず一元管理が可能で、追加の管理サーバーを用意する必要がありません。

EDRの主な機能

20260322 CiscoEndpoint 07

3.主な機能

① クラウドリコール(過去に見逃したマルウェアも検知)
もし、脅威データベース登録前のマルウェアが侵入してしまっても、マルウェアだと発覚した際にファイルを直ちに自動隔離することが可能です。
② デバイストラジェクトリ(侵入経路の特定)
マルウェアがどこから侵入し、どのような通信を行ったかを把握でき、セキュリティポリシーの見直しや再発防止に役立ちます。
③ ファイルトラジェクトリ(感染範囲の把握)
マルウェアのハッシュ値をベースに誰が最初に感染したのか?組織内ネットワーク上でどの端末にマルウェアが存在しているのか?拡散状況を分析し、感染端末の迅速な隔離と被害拡大防止を実現します。
④ アプリケーションブロック(特定の通信をブロック)
ポリシーをカスタマイズすることで、特定のアプリケーションをブロックしたり、独自に収集したブラックリストの通信をブロックすることが可能です。

4.ライセンスについて

「Cisco Secure Endpoint」 には、Essentials、Advantageのライセンスが用意されています。必要な機能や運用体制に応じて、最適なライセンスを選択することが可能です。

※ライセンスはインストールするデバイス台数分必要になります。

20260322 CiscoEndpoint 10

ライセンス別機能一覧

セキュリティサービス Essentials Advantage
アンチマルウェア ファイルレスとファイルベース、両方の攻撃を検知する強力な保護エンジンによって、既知の脅威を自動ブロック
アプリケーション制御 256ビットのハッシュ値ベースでアプリケーションを個別に許可/ブロック(カスタムアプリケーション対応)
動的なファイル分析 ビルトインのサンドボックスで疑わしいファイルを実行、詳細に分析
ファイルとプロセスをモニタリング ファイルやプロセスの疑わしいふるまいを検知、動作を防止
脆弱性を特定 脆弱性のあるソフトウェアを特定、それらを実行しているエンドポイントを一覧表示
エンドポイント隔離 感染したエンドポイントをワンクリックで隔離、脅威の拡大を防止
Orbital クエリで高度な調査 事前に定義された 100以上のクエリを含む複雑なクエリをエンドポイントで迅速に実行、情報収集
Secure Malware Analyticsクラウドサンドボックス Secure Malware Analytics (旧 Threat Grid)クラウドサンドボックスで高度かつ動的なファイル分析
プライベートクラウドで導入 物理または仮想アプライアンス導入オプションで、パブリッククラウドの利用に制限がある組織もサポート

5.サポートについて

弊社で「Cisco Secure Endpoint」をご契約いただいたお客様向けに、オプションサービスとして「Cisco Secure Endpoint マネージドサービス」をご提供しています。

本サービスでは、アラートメールをもとに

  • 感染端末
  • 感染ファイル
  • 感染経路
  • 拡散状況

を報告し、ファイルからの感染防止を支援します。

※本マネージドサービスは Cisco Secure Endpoint Essentials が対象となります

「Cisco Secure Endpoint マネージドサービスとは」
https://dx.si-jirei.jp/security-product-cisco-secure-endpoint-managed-service/

関連情報

CiscoSecureEndpoint
Cisco Secure Endpoint マネージドサービスとは
security case cisco secure endpoint snk cover
導入事例:次世代エンドポイントセキュリティ「Cisco Secure Endpoint」株式会社SNK
EyecatchCiscoSecurityAssessmentWorkshops
【ワークショップレポート】2025年7月17日開催 Ciscoセキュリティアセスメントワークショップ
eyecatch interview cisco systems
シスコシステムズ中村氏に聞く「セキュリティアセスメントワークショップ」が必要な理由とは?

関連記事一覧