日経クロステック

EDRだけでは防御しきれない脅威を“止める”動きを止めて、駆除するという新発想
未知の攻撃にも即応するセキュリティ対策

メインビジュアル

日本企業を狙うサイバー攻撃は増加の一途をたどり、今日では、規模や業種を問わずあらゆる企業を標的とするケースが目立ってきた。そうした動きに対応し、エンドポイント(PCなど)における不審な挙動を検出するEDR(Endpoint Detection and Response)を導入する企業が増えているが、運用監視の負荷が大きく、迅速な対処も難しいことなどが大きな課題だ。そんなEDRの弱点を克服する革新的なセキュリティソリューションが、いま注目を集めている。

日本の中堅・中小企業もターゲットに。
大手企業にとどまらない被害

業務に使用するファイルを勝手に暗号化し、元の状態に戻すことと引き換えに身代金を要求するランサムウェアの被害が激増するなど、企業を脅かすサイバー攻撃は増加の一途をたどっている。

「裏社会では、SaaSやPaaSのように、ランサムウェアを開発・運用するためのRaaS(ランサムウェア・アズ・ア・サービス)というクラウドサービスが提供されるほど、サイバー攻撃のためのエコシステムが確立されています。誰もが手軽にサイバー犯罪に手を染められる時代となり、その分、企業が脅威にさらされる危険も非常に高まっているのです」

と語るのは、PCのレンタルおよび運用を軸に、エンドポイント用のセキュリティサービスも提供するディーアールエスの大友崇弘氏である。サイバー攻撃と聞くと“対岸の火事”と思われがちだが、日本企業を狙った攻撃もここ数年、急増している。

大友 崇弘氏
ディーアールエス株式会社
セキュリティ営業部長
大友 崇弘

「かつては、日本語という“言語の壁”に守られ標的から外されることもありましたが、いまではそうした壁もなくなり、脆弱な侵入経路の情報が売買されるなど、日本企業が攻撃されるケースが目立ってきました。大企業だけでなく、セキュリティ体制があまり十分ではない中堅・中小企業の被害も増えています」

そう説明するのは、日本発のグローバル・サイバー・セキュリティ・カンパニーとして、「AppGuard」などの革新的なセキュリティ製品を開発しているBlue Planet-works(ブルー・プラネットワークス)の鴫原祐輔氏だ。

鴫原 祐輔氏
株式会社Blue Planet-works
プロダクト&テクニカルサービス本部
Director, Security Advisor
鴫原 祐輔

もちろん、多くの日本企業は対策を打っているものの、攻撃の手口が年々高度化、巧妙化するにつれ、従来型のウイルス対策製品だけでは攻撃を防ぎきれない状況になっている。「これまでの製品で利用されてきた中核技術はいずれも過去の情報に依存しています。過去の脅威に関する統計的な相関関係や振る舞い、攻撃テクニックをデータベース化して照合する仕組みなので、まったく新しいタイプの攻撃に対応するのは非常に困難です」(鴫原氏)。

そこで、従来型に代わるエンドポイントセキュリティ製品として、近年多くの企業が導入しているのが、EDRだ。

エンドポイントの操作や動作を常時監視し、不審な挙動を検出したらアラートを発出するという仕組みのEDRは、脅威を検知して侵入を防ぐという従来製品のコンセプトに対し、「侵入は100%防御できない」というゼロトラストの発想に基づき、侵入後の挙動を検出して、迅速な対応を促すためのものだ。アラート発出後、セキュリティ担当者が速やかに初動対応をすれば、攻撃が起こる前に脅威を駆除して被害を防ぐことができる。

しかしEDRには、運用監視上の大きな問題がある。不審な挙動を検出すると、どんなに些細なものでも敏感にアラートを発出するので、その検証や対応のために人手が必要で、24時間365日張り付いていなければならなくなるのだ。

「セキュリティ担当者に過重な負荷がかかるだけでなく、重要なアラートを見過ごしてしまうリスクも高いと言えます。かと言って、社員の負担を軽減するため、外部のセキュリティオペレーションセンター(SOC)などに業務を委託すると、相当なコストがかかってしまうという悩みを抱える企業は少なくありません」(大友氏)

NEXTセキュリティ知識や人材の不足、
予算確保に悩む企業の打開策とは
pagetop