「侵害を前提に、エンドポイントで守る」
“新常態”のサイバーセキュリティ

　コロナ禍はITの利用形態を一変させた。テレワークやリモートワークの急速な利用拡大はその象徴だ。一過性の取り組みではなく、新しい働き方として定着を目指す企業が増えている。

　政府も未来のデジタル社会を見据え「デジタル・ニューディール」を打ち出した。“新たな日常”に向け、10年かかる変化を短期間で推し進める。そのために、次世代型行政サービスの推進、教育や中小企業支援、書面・押印などの制度・慣行の見直し、デジタルトランスフォーメーション（DX）の推進などに本腰を入れ始めている。

　「2021年以降もこうした変化は続くでしょう。企業は、これまで以上にクラウドファースト、デジタルファーストを推進し、新たな時代に対応するための変革を進める必要があります」とキヤノンマーケティングジャパンの植松 智和氏は語る。

　一方、この変化に乗じたセキュリティ脅威も次々登場している。オンラインコミュニケーションツールの脆弱性を突く攻撃はその1つだ。アカウントの乗っ取り、非認証者が会議に参加できてしまうといった問題が多数発生。グローバルで、脆弱性に対する注意喚起がなされたことは記憶に新しい。

　また海外では、感染拡大抑制のための政府公式の追跡アプリを装うランサムウエアも登場した。その存在は、政府による開発支援表明からわずか数日後に確認されており、攻撃者も変化に俊敏に対応していることがうかがえる。

　「これを可能にしたものとして挙げられるのが、RaaS（Ransomware as a Service）です。実は、ランサムウエアやC＆Cサーバーのソフトウエアは、今やインターネット上で販売されています。これを購入して攻撃を仕掛け、成功すれば身代金の一部を開発者に支払うというビジネスモデルが出来上がっているのです。“武器”を手に入れれば誰でも攻撃者になれるため、悪事を行うハードルも下がっている。このことが、企業を狙った攻撃が増加している一因にもなっています」と植松氏は説明する。

　これらのリスクからビジネスを守るにはどうすればよいのか。不可欠なのが、既存の「境界型防御」のアプローチを脱却することである。

　テレワークの普及によって、自宅などのオフィス外から社内システムにアクセスして業務を行うシーンが増えた。そのため、社内の拠点やデータセンターと社外を区別し、その境界線上で脅威の侵入を防いできた従来型の対策手法では、社内システムの安全を確保することが難しくなっているからだ。大切なのは、境界線の内か外かにかかわらず、重要なデータを保持するシステムやデバイスを守ることにある。

　「また、すべてを防ごうという考え方も、もはや通用しません。進化し続ける攻撃や脅威を100％防ぐのは困難です。これからは、たとえ侵入されても被害を最小限に食い止める、侵害前提の対策が不可欠になるといえるでしょう」（植松氏）

　キヤノンマーケティングジャパンは、そのための方法やソリューションを提案している。独自技術の活用に加え、多数のソリューションベンダーとの共創に基づき、クラウド型エンドポイントセキュリティをはじめとする多様な製品群をラインアップしているのだ。

　また同社グループでは、最新の脅威動向などの情報収集および分析を行う「サイバーセキュリティラボ」も運営。このラボが、セキュリティ対策に必要な情報をレポートとして発行し、国内の企業・組織における効果的なセキュリティ対策の立案を支援している。「最新の情報と多彩なソリューションポートフォリオ、そして長年にわたり培った実績・ノウハウをベースに、お客様のセキュリティライフサイクルをトータルにサポートします」と植松氏は紹介する。

　具体的なサービスには次のようなものがある。まず、セキュリティ対策を強化するには、自社のセキュリティレベルの現状を把握することが不可欠になる。これを支援するのが「脆弱性診断サービス」だ。いわばシステムに対する“健康診断”のようなもの。顧客企業のシステムを網羅的に検査・分析し、内部に潜んだ脆弱性を特定して評価する。その上で、パッチ適用やツール導入といった必要な対策も提案することが可能だという。

　「脆弱性をつぶすことには大きな効果があります。例えば、ある海外のサイバー保険会社が、『システムのセキュリティスキャン実施』を顧客との契約条件に盛り込んだところ、ランサムウエア被害による請求件数は65％も減少したそうです。これは、多くの企業が、保険の要らない安全なシステム環境を具現化したことの証しといっていいでしょう」（植松氏）

　企業システムへの“侵入実験”を試みるペネトレーションテストサービスも提供している。「サイバー攻撃の実地訓練を行うことで、運用上の不備を洗い出したり、ある攻撃がどの程度の影響をそのお客様にもたらすかを評価したりできます。この結果を踏まえて、効果的な対策の検討を支援することも可能です」と植松氏は述べる。

　さらに、侵害を前提とする場合は、被害発生時の影響を最小化する視点も重要になる。そのために提供しているのが、EDR（Endpoint Detection and Response）ソリューション「ESET Enterprise Inspector」だ（図1）。業務PCなどのエンドポイントデバイスに侵入した脅威をいち早く検出・可視化し、封じ込める。 　「脅威侵入後の事後対応を担うEDRでは、インシデント発生時の対応に加え、改善のPDCAを継続的に回していくことが重要なため、運用者の負荷が高まる傾向があります。これが利用のネックになりがちですが、そうしたお客様をサポートするサービスとして『EDR運用監視サービス』も提供しています。これを利用すれば、工数を最小化しながら、効果的な事後対応プロセスを確立することが可能です」と植松氏は付け加える（図2）。 　危機と好機は表裏一体。実際、コロナ禍は社会・経済に大きなダメージを及ぼす一方で、企業・組織のデジタル変革を加速させるきっかけになった。「攻撃者に付け入る隙を与えず、ピンチをチャンスに変えるには、ご紹介したようなアプローチや手法を基に、『侵害を前提に、クラウドで守る』対策で先手を打つことが欠かせません」と植松氏は話す。

　キヤノンマーケティングジャパンは長年にわたる実績とノウハウに基づく多様なセキュリティソリューションの提供を通じ、ニューノーマル時代に向けた顧客のビジネス変革を強力に支援していく。