• ツイート
• 

生産性と安全のバランスがよいセキュリティ対策が求められる

エムオーテックス
杉 和磨 氏

企業の競争力強化には、優秀な人材の獲得・確保が欠かせない。DXの一環として、バーチャルオフィスや社内外でのプロジェクト共有など、働く場所を選ばず常に最大のパフォーマンスを発揮し、生産性を向上する環境づくりが進んでいる。

同時に、クラウドの利用拡大やデータ分散・連携などによりネットワークが複雑化し、予見できない脅威の被害によって事業が長期間停止するリスクが増えているなか、さらなるセキュリティ強化が求められる。

「DX推進には、生産性と安全のバランスが重要です。しかし、現実には生産性を重視するあまり、安全を犠牲にしたアンバランスな状態のセキュリティ対策になっている企業が散見されます」とエムオーテックスの杉和磨氏は語る。

特に被害が拡大している脅威が、データやシステムを暗号化して脅迫するランサムウェアだ。感染経路は近年、VPN機器やリモートデスクトップを経由するものが増えている。

「暗号化や脅迫は攻撃の最終段階であり、顕在化する以前から不正に侵入され侵害を受けているにもかかわらず、侵入そのものに気づけていない状況が多く見受けられます。最近はマルウェアがエンドポイントでの検出を回避する手法も増加・巧妙化しており、ますますリスクが高まっています」（杉氏）

モニタリングで未知の脅威に対処
有事の対応・復旧の仕組み整備も

マルウェアには大きく分けて、社員の誰か1人でもトリガーを踏むと被害に遭う「一発OUT型」と、人知れず深く広く侵入し、最後に置き土産としてランサムウェアを残していく「全滅型」の2タイプがある。高精度のEPP（Endpoint Protection Platform）は一発OUT型に有効だが、全滅型には弱さが残る。

杉氏は全滅型への対策の方針として、NIST（米国立標準技術研究所）の サイバーセキュリティフレームワークを引き合いに出しつつ、「全滅させられる前に、事前に察知して対策することが非常に重要です。そのためには、平時は未知の脅威対策を含めたモニタリングを行います。並行して、万が一被害に遭ってしまった際の有事の備えとして、被害を最小化するための対応・復旧の仕組みや体制を整備します」と語る。

モニタリングは平時のみならず、有事の際のインシデント対応でも大きな力を発揮する。「できるだけ早く被害に気づき、適切に対処できるかは、適切にモニタリングできているかに帰結します。そのあとの復旧と事後対応での判断は、すべてモニタリングの情報がもとになります。従業員の生産性向上と安全性を両立するには、禁止事項を増やすのではなく、モニタリングを軸とするセキュリティ対策にシフトすることが肝要です」と杉氏は強調する。

未知の脅威対策を行う具体的な手段は、強固なEPPだけでなく、モニタリングによる検出・対処をエンドポイントで行うEDR（Endpoint Detection and Response）、ネットワークで行うNDR（Network Detection and Response）も組み合わせることが有効である。

また、近年は攻撃側がAIを活用してマシンスピードで攻撃するケースも増えている。「防御側は従来どおり人手で対応していては間に合いません。防御側もAIを活用して自律的に対処可能とし、AIの攻撃スピードに対抗していくことが求められます」（杉氏）。

• 1
• 2

▲PageTop