「デジタルトラスト」を実現せよ
中小企業が押さえるべきMDR利用の勘所

　DXの潮流に後押しされ、急速に広がったクラウド活用。その流れは2020年からの新型コロナウイルスのパンデミックを受けて一層加速した。一方、デジタル化の進展によって、サイバー攻撃の対象となり得るITシステムが増加。洗練された高度な攻撃手口が増える中、侵害を受けるリスクが大きく高まっている。

　「このようにDXには負の側面もあります。また、ランサムウエアなどの脅威は大手企業だけでなく、セキュリティ対策が手薄な中小企業や海外拠点も狙ってきます。つまり、現在はあらゆる企業が同様にリスクを抱えている。“もし起こったら”ではなく、“いつ起こるか”を十分に想定したセキュリティ対策を打つことが不可欠です」とトラストウェーブジャパンの新開 大裕氏は警鐘を鳴らす。

　意識すべきは、「デジタルトラスト（サプライチェーン全体の信頼性）」と「レジリエンス（回復力）」だ。特にデジタルトラストの実現に向けては、自社の各部門やグループ会社だけでなく、サプライヤーや取引先、運送会社などの対策までを考える必要がある。すべての組織が同じレベル感で協調しながら取り組むことが不可欠だ。

　「セキュリティ侵害を100％防ぐことは不可能ですが、被害を最小化することはできます。当社の調査では、マルウエアなどの潜伏期間の中央値は2011年時点で416日でしたが、2020年には24日に縮まりました。大事なのは、侵害されてもいかに早く回復できるか。レジリエンスを強化することがデジタルトラストの第一歩であり、DXの基盤になります」と新開氏は言う。

　企業・組織のレジリエンスを高め、デジタルトラストを実現するにはいくつかのポイントがあるが、中でも有効なのが、次世代型のSOC（Security Operation Center）を設置することだ。この組織が中心となり、SIEM（セキュリティ情報イベント管理）による統合監視を行うことで攻撃の早期検知と対処を目指す。

　「具体的には、EDR（エンドポイント・ディテクション＆レスポンス）やXDR（拡張ディテクション＆レスポンス）などを活用します。また、既に自社でSOCを運営している場合、低リスクな脅威への対処を自動化したり、専門家による調査を行うために脅威情報を分別したりすることが一層の高度化に向けたポイントになるでしょう。同時に、それがSOCのアナリストの負担軽減にもつながります」（新開氏）

　もちろん、中小企業の場合、このような体制を自前で実現するのは難しいケースもあるだろう。その場合はトラストウェーブのようなサイバーセキュリティの専門家にアウトソースするのが望ましい。

　トラストウェーブは世界96カ国・5000社の企業に対し、25年以上にわたってマネージドセキュリティサービスを提供してきたセキュリティベンダーである。レジリエントな組織を目指す企業の要請に応えるべく、EDR／XDRの利活用、およびサイバー攻撃対応を継続的に請け負うMDR（マネージド・ディテクション＆レスポンス）サービスを提供している。

　「当社は、著名なセキュリティ研究者やホワイトハッカー、調査官などで構成された専門家集団である『SpiderLabs』を有しています。このSpiderLabsはグローバルで毎年数百件もの侵害調査を行っており、サイバー攻撃に関する高度な知見とノウハウを有しています。そこで得た情報や洞察は、脅威インテリジェンス『Global Threat Database』に集約し、当社のセキュリティソリューション群に生かしています」と新開氏は説明する。

　トラストウェーブの中核ソリューションが「Trustwave Fusion」である。これは、オンプレミス、IaaS／SaaSなどあらゆる環境のセキュリティ関連情報を集約・可視化し、対応を自動化するXDRプラットフォーム。監視対象システムとの接続を含めてトラストウェーブが構築し、SpiderLabsの知見やセキュリティテストサービスと合わせて運用する。また、既存のサードパーティ製ツールのデータもAPIで収集。リアルタイムなストリーミングによる相関ルールの適用と分析、システムのオーケストレーションによって迅速な脅威検知と対処を自動実行するという。

　「当社のMDRサービスでは、このTrustwave Fusionをベースとした24時間365日の監視・調査と、SpiderLabsの専門家による脅威ハンティングを組み合わせて提供します。これにより、『検知』と『対応』のループで構成される図1の6つのフェーズをトータルにサポートすることが可能です」と新開氏は語る。 　インシデントの発生時には、SpiderLabsを中心としたチームが迅速に駆除・復旧作業を実施。顧客の要望に沿った手順で対応を進めるとともに、得た学びをフィードバックすることで次回以降の改善につなげる。これにより、潤沢なセキュリティ人材を持たない企業でも、検知から侵入後の対策強化まで、デジタルトラスト実現に向けた取り組みを容易に高度化できる。

　加えて、そもそもどのような対策から始めればよいのか分からない企業に向けては、サイバーセキュリティレーティングサービス「BitSight」も提供（図2）。このサービスは、通常のWeb検索ではアクセスできないダークウェブ、ハニーポットなどから様々な情報を日々収集し、それを分析することで顧客企業のセキュリティレベルを判定するものだ。「自社の対策レベルや弱点を把握できるほか、サプライチェーン全体のモニタリングも行えます。こうしたサービスを活用することで、対策の優先順位づけが行えるでしょう」と新開氏は述べる。 　あらゆる企業がつながる時代、サプライチェーンの中で守りが手薄な中小企業は格好の標的になる。ビジネスリスクの低減、デジタルトラストの実現を図りたい企業にとって、トラストウェーブのMDRサービスは有力な選択肢になるはずだ。