特別広報企画 デジタル時代の最新ネットワークインフラ

提供:サイバーリーズン・ジャパン

エンドポイントセキュリティープラットフォーム | 既知・未知のあらゆる脅威を侵害前に強力ブロック

テレワークの導入・実施が進むなか、セキュリティーに懸念や不安を抱える企業が多いという事実が明らかになってきている。とくに在宅勤務で使用するテレワーク端末やクラウドサービスなど、社外にあるエンドポイントを狙った脅威への備えは必ずしも十分でないのが実情だ。そんな懸念や不安を払拭するものとして注目されているのが、エンドポイントセキュリティーソリューションだ。その強みや有効性について、サイバーリーズン・ジャパン セールスエンジニアの木下順一氏に話を聞いた。
(聞き手:日経BP総合研究所 上席研究員 菊池 隆裕)

イメージ

サイバーリーズン・ジャパン株式会社
セールスエンジニアリング部
セールスエンジニア
木下 順一

サイバーリーズンが日本企業に選ばれる理由

写真:木下 順一 氏

サイバーリーズン・ジャパン株式会社
セールスエンジニアリング部
セールスエンジニア
木下 順一

―― “ポストコロナ”を見据え、テレワーク環境のセキュリティー対策に改めて取り組む企業が増えています。サイバーリーズンはそうしたセキュリティー強化を実現するソリューションを提供していますが、そもそもサイバーリーズンとはどのような会社なのでしょうか。

木下氏 サイバーリーズンは2012年、イスラエル国防軍のサイバーセキュリティー専門家だった3人の創業者によって設立された会社です。2014年に米国に本社を移転するとともに、エンドポイントセキュリティープラットフォームの提供を開始しました。現在は米国とイスラエルの両方に拠点を置き、全世界でビジネスを展開しています。

 日本にはソフトバンクとの合弁で2016年に進出しましたが、サイバーリーズンは日本を最重要市場と位置づけており、全世界の従業員数約500名のうち110名が日本法人に在籍しています。当社のソリューションは業種業界・企業規模を問わず、多くの日本企業や教育機関などに幅広く採用され、調査会社の市場調査結果ではエンドポイントセキュリティー分野で国内トップシェアを誇っています。

―― 多くの日本企業がサイバーリーズンのソリューションを採用しているとのことですが、どのような点が選ばれる理由になっているとお考えですか。

木下氏 多くのグローバルセキュリティーベンダーが提供しているソリューションと違い、サイバーリーズンのソリューションは管理画面からドキュメントまで、すべてを完全に日本語化しています。また日本国内に運用監視業務を担当するセキュリティーオペレーションセンター(SOC)を置き、日本人のセキュリティー専門家が日本語で企業のセキュリティー運用をサポートしています。さらに日本企業から寄せられた要望をいち早く取り入れ、機能に反映させているところも支持されている理由だと考えています。


侵入後の脅威を事後対策でブロック

―― パンデミックの影響により多くの日本企業がテレワークを実施しましたが、同時にセキュリティーの課題が浮き彫りになりつつあります。日本市場には現在、どのような脅威が押し寄せているのでしょうか。

木下氏 2019年秋から2020年にかけて急増したのが「EMOTET(エモテット)」と呼ばれるマルウェアです。今回のEMOTETは日本企業をターゲットにしたもので、日本の商習慣を意識させるような日本語の攻撃メールを送りつけてくることが特徴です。また、PowerShellなどのWindowsシステム管理ツールを悪用するファイルレス攻撃も増加傾向にあります。

 このようなフィッシングメールや新手のマルウェアが狙っているのが、まさにテレワーク環境で使用されているエンドポイントのパソコンです。企業の管理下にある社内のパソコンとは違い、テレワークでは更新プログラムやセキュリティーパッチが適用されていないケースも多く、それが狙われる理由になっています。

―― そうした脅威に対して、サイバーリーズンのソリューションはどのように有効なのですか。

木下氏 サイバーリーズンでは、高度化・巧妙化する脅威の侵入をすべて事前に検知するのは、もはや困難だと考えています。そこで侵入は避けられないことを前提に、たとえ侵入を許したとしても悪意のある振る舞いを検知して事後対策を可能にする「EDR(Endpoint Detection and Response:エンドポイントの検出と対処)」というカテゴリーのソリューションを開発しました。それが「Cybereason EDR」です。

 Cybereason EDRは“センサー”と呼ばれる常駐プログラムがエンドポイントを常時監視し、収集した情報に対してクラウド上のAIが悪意のある振る舞いを分析して、未知の脅威をリアルタイムに検知・通知するという働きをします。管理画面には自動的に解析された結果がグラフィカルに表示され、脅威の全体像を即座に把握して対処できるようになっています。

 さらに、脅威の侵入を事前に検知・防御するアンチウイルス機能を強化した「Cybereason NGAV」も提供しています。Cybereason EDRとCybereason NGAVを組み合わせて使用することで、既知・未知のマルウェアやファイルレス攻撃などの脅威が活動する前に強力にブロックできます。


セキュリティー運用監視サービスも提供

―― 多くの企業がセキュリティーに懸念や不安を抱えているのは、社内の人的リソースだけではセキュリティー対策が難しいからです。この点について、サイバーリーズンではどのような支援を行っていますか。

木下氏 自社でセキュリティー運用が難しい企業向けに、日本国内のSOCから「マネージドセキュリティーサービス(MSS)」を提供しています。このサービスを利用すると、当社のセキュリティー専門家がお客さまの環境を監視・解析し、リスク診断を行って対処方法などを提示します。製品だけでなく運用監視も含めたソリューションを一貫して提供していることがサイバーリーズンの大きな特長であり、日本企業の大半のお客さまには製品とMSSを一緒に導入いただいています。

―― テレワーク環境のセキュリティーを見直したいと考える企業にはどのようなソリューションを提供していますか。また、今後のソリューションロードマップについても教えてください。

木下氏 テレワーク環境におけるセキュリティー状況を調査するために「テレワーク・セキュリティーアセスメントサービス」を提供しています。このサービスはCybereason EDRを用いて、テレワーク環境のセキュリティー情報を収集・分析・評価し、その結果と特定された課題解決策を提示するものです。セキュリティー対策の不備だけでなく、収集したデータから業務時間外でのテレワーク端末の動作が確認できるなど、働き方や労務管理の観点からも活用が可能です。

 今後のロードマップとしては、iOS/Androidのモバイル端末のエンドポイント対応を予定しているほか、センサーが収集したログデータをクラウド上に蓄積するサービスも計画しています。

―― 本日はありがとうございました。

図:サイバーリーズンが提供するソリューションのアーキテクチャー

お問い合わせ

会社名:サイバーリーズン・ジャパン

pagetop