この記事はリモート取材で作成されました

提供:サイバーリーズン・ジャパン

“アフターコロナ”を見据えたセキュリティー強化のススメ | テレワークのリスクを最小化する「実戦向きエンドポイント対策」とは?

イメージ

サイバーリーズン・ジャパン株式会社
カスタマー・サクセス・アンド・サービス部
グローバルソリューションストラテジー
ディレクター
宮島 香苗

サイバーリーズン・ジャパン株式会社
上級セキュリティサービスチーム
シニアセキュリティアナリスト
冨田 哲弘

新型コロナウイルス感染症の懸念を抱えながらも、徐々に経済活動が本格化しようとしている。しかしウイルス感染拡大の第二波・第三波に備えるためにも、引き続きテレワークによるリモート勤務体制の準備・運用は欠かせない。とくに急なテレワークの実施で対策が不十分だったエンドポイントのセキュリティーについては、さらなる強化に取り組む必要がある。サイバーリーズン・ジャパンが提供する「Cybereason EDR」は、そうしたエンドポイントセキュリティー対策の強化に最適なソリューションだ。

テレワークの実施で明らかになった
セキュリティーの課題

写真:冨田 哲弘 氏

サイバーリーズン・ジャパン株式会社
上級セキュリティサービスチーム
シニアセキュリティアナリスト
冨田 哲弘

 新型コロナウイルスとの戦いが続くなか、従来のビジネス活動を再開する企業が徐々に増えている。完全な準備が整う前に半ば強制的に実施せざるを得なかったテレワークの経験を通じ、テレワークでも事業を継続できるという手応えをつかんだ企業も多いことだろう。だが、今回のテレワーク実施中に何事もなかったからといって、安心してばかりはいられない。なかなか表沙汰にはならないものの、テレワーク環境を狙ったサイバー攻撃が確実に増えているのだ。

 「新型コロナウイルスの感染対策でテレワークを実施する企業が増えましたが、それとともにテレワーク環境をターゲットにした脅威が急増しています。なかでも新型コロナウイルス関連のドメインを騙ったフィッシングサイトやランサムウェアなどのサイバー攻撃は確実に増加傾向にあります」

 こう話すのはエンドポイントセキュリティー専業ベンダー、サイバーリーズン・ジャパンのアナリスト冨田哲弘氏だ。同氏によると、テレワーク環境の端末(エンドポイント)は、攻撃者にとって格好の標的なのだという。

 「多くの企業のテレワーク環境、とくに在宅勤務で使われているパソコンはガバナンスが効いておらず、テレワーク環境に即したセキュリティー対策が行われていない傾向があります。ユーザーが安易にインストールしたフリーソフトからマルウェアに感染するケースや、外部から不正アクセスされて社内ネットワークにまで攻撃が広がるという被害も報告されています」(冨田氏)

 しかし、その対策は簡単ではない。従来型のセキュリティー対策は、ネットワークの境界に設置したゲートウェイで脅威を検知・防御するという事前対策が一般的。だが、その仕組みでは対処しきれないのである。

 「近年のサイバー攻撃の手口はきわめて高度化・巧妙化しており、事前対策だけで脅威の侵入・感染を100%防ぐのはもはや不可能だと言われています。そのため国内外の各種セキュリティーガイドラインでも、侵入を前提とした事後対策が求められています。しかし日本企業の多くは、依然として未然対策のみに注力しており、侵入を許したあとの事後対策の仕組みを取り入れることが急務となっています」(冨田氏)

事後対策を実現する
サイバーリーズンのEDRソリューション

 このような「脅威の侵入を前提とした事後対策」を実現するソリューションとして注目されているのが、EDR(Endpoint Detection and Response)だ。これはエンドポイントを常時監視して不審な挙動や痕跡を検出・調査するツールであり、標的型攻撃やランサムウェアなどの脅威をいち早く検出して対策を打つために使われる。

 そうしたEDRソリューションを2012年に開発し、国内トップシェアを誇っているのがサイバーリーズンだ。

 「Cybereason EDRは、未知の攻撃であっても侵入後の悪意ある行動をエンドポイントに導入したセンサー(エージェントプログラム)が収集情報を即座にクラウド上の解析エンジンに送り、悪質なふるまいがないか、環境全体のデータとともに相関分析をかけます。検知した攻撃の詳細は単なる情報ではなく、管理画面上に可視化して表示されるので、状況の把握や対応方法の検討を効率的かつ迅速に行えます」(冨田氏)

 このCybereason EDRを導入するだけで、これまで不十分だった事後対策が可能になるというわけだ。しかし当然のことながら、従来同様に事前対策も必要だ。だが、この事前対策にも課題があるという。

 「事前対策に使われるアンチウイルス製品は、シグネチャ(ウイルス定義ファイル)を使ったパターンマッチングでマルウェアを検知するものがほとんどです。ところがシグネチャのアップデートが追いつかず、既知のマルウェアであっても侵入を許してしまっているのが実状です。これを踏まえ、最新の脅威にも対応できるように開発したのが『Cybereason NGAV』という製品です」(冨田氏)

 Cybereason NGAVは、Cybereason EDRでも使われている機械学習技術を応用し、既存のアンチウイルス製品では検知できなかった未知の脅威を高精度で検知・隔離・排除するというもの。EDRとともに導入することで、さらに強固なセキュリティー対策が可能になる。

写真:

 ただし対策が可能になったとしても、脅威が侵入した際に適切な対応ができるセキュリティーチームがなければ十分に機能させることは難しい。セキュリティー専門担当者がいない企業であればお手上げだ。そこでサイバーリーズンは、企業のセキュリティー監視・対処をサポートするMSS(マネージドセキュリティーサービス)も提供している。

 「サイバーリーズンは日本国内にMSSのサービス拠点を設置し、日本人のセキュリティー専門家が日本語でサポートする体制を用意しているので、セキュリティー運用が難しい企業であっても安心して利用できます」(冨田氏)

 サイバー攻撃の侵入リスクが高まるテレワークでは、Cybereason EDRとCybereason NGAV、さらにサイバーリーズンが提供するMSSを組み合わせて導入することで、まさに実戦向きのエンドポイント対策が可能になるというわけだ。

テレワーク環境セキュリティーの
“現状がわかる”サービスも提供

写真:宮島 香苗 氏

サイバーリーズン・ジャパン株式会社
カスタマー・サクセス・アンド・サービス部
グローバルソリューションストラテジー
ディレクター
宮島 香苗

 サイバーリーズンが提供しているのは、セキュリティー対策ソリューションだけではない。テレワーク環境のセキュリティーに懸念や不安を抱える企業向けに、セキュリティーの現状を診断するサービスも提供している。それが「テレワーク・セキュリティーアセスメントサービス」だ。

 「当社が2020年3月下旬に実施したアンケートによると、テレワーク導入企業の半数以上がセキュリティーに不安があると回答しています。『テレワーク環境を導入したものの、セキュリティー対策が十分であるか把握できていない』『テレワーク環境を狙ったサイバー攻撃に耐えられる状態であるかどうかわからない』『テレワーク環境で想定外の動きがないか見えていない』といった声も多数寄せられています。そこで、お客さまのテレワーク環境の安全性を確認するセキュリティーアセスメントの提供を始めました」と語るのは、サイバーリーズン・ジャパン グローバルソリューションストラテジー ディレクターの宮島香苗氏だ。

 このサービスはCybereason EDRを用い、テレワーク環境のセキュリティー状況を約1週間にわたってチェックするというもの。テレワーク環境で使われているエンドポイントにセンサーを導入するだけで、サイバーリーズンのセキュリティー専門家が最新のリモート環境における脅威情報にもとづいて分析・調査を実施。テレワークセキュリティーの調査結果と可視化したエンドポイントの稼働状況を報告してくれる。

 「テレワーク・セキュリティーアセスメントサービスでは大きく2種類のレポートを提供します。1つはテレワーク環境で留意すべき16項目についての問題の有無と推奨事項を提示する『セキュリティー調査』、もう1つはセキュリティーと働き方の観点からエンドポイントの稼働状況を可視化した『アノマリーチェック』です。とくにアノマリーチェックでは『想定外の時間におけるPC利用や大量通信発生がないかどうか』『セキュリティーポリシーに反するリモート環境の利用がないかどうか』といった、テレワーク実施時に目が届きにくい労務管理およびセキュリティー面の課題を見つけ出すこともできます」(宮島氏)

 テレワーク・セキュリティーアセスメントサービスの調査結果は、およそ2週間で提供される。宮島氏によると、すでに多くの企業からサービスに関してのお問い合わせを受けているとのことだ。

 今回のパンデミックだけでなく、2021年に延期が決まった東京五輪や2025年に大阪で開催予定の国際博覧会など、今後もテレワークを実施する機会が控えている。テレワーク実施の増加とともに、その環境におけるセキュリティー盲点を狙った攻撃に合わないためにも、まずはアセスメントサービスで自社のテレワーク環境のセキュリティー状況を可視化し、事前に実施が必要な予防対策を徹底することが求められている。また、どの企業もサイバー攻撃に合うことは避けられない環境に置かれていることを認識したうえで、サイバー攻撃の脅威を検知できるCybereason EDRやCybereason NGAVといったソリューションの導入でセキュリティー対策を強化することをお勧めしたい。

図1:“実戦向き”エンドポイント対策を実現するサイバーリーズンのソリューション

図1:“実戦向き”エンドポイント対策を実現するサイバーリーズンのソリューション

図2:テレワーク・セキュリティーアセスメントサービスが提供する2つのレポート

図2:テレワーク・セキュリティーアセスメントサービスが提供する2つのレポート

図3:テレワークセキュリティー調査で行われる16のチェック項目

図3:テレワークセキュリティー調査で行われる16のチェック項目

お問い合わせ

サイバーリーズン・ジャパン

pagetop