「百聞は一見に如かず」という言葉の通り、多くのセキュリティソリューションがネットワーク上で「見える」脅威、つまり検知できる脅威に対してのみ対応しているのは、理にかなっていると言えます。脅威を検知できなければ、それが本当に脅威であるかどうかを判断することはできません。こういった検知型のセキュリティは、ネットワーク上の脅威を検索し、脅威が確認された場合にはそれを隔離して無力化するというのが基本です。しかし検知機能だけに頼っていると、脅威がネットワークに侵入した後の対応となるため、その時点ですでに手遅れとなり、被害が拡大してしまっていることがあります。
防御型のセキュリティ技術では、すべてのトラフィックを調べて良性か悪性かを判定しようとするのではなく、無実が証明されるまではすべてのトラフィックを有罪として扱います。アイソレーション技術によってすべてのトラフィックはクラウド上で実行されるため、脅威がエンドポイントに近づくことはなく、対応にコストと時間のかかる偽陰性や偽陽性を大幅に削減することができます。
この短いビデオでは、Menlo SecurityのEMEAセールスエンジニアマネージャーのBrett Raybouldが、防御と検知の違いについて説明します。
