情報セキュリティ戦略セミナー2025 生成AI時代のサイバーセキュリティ対策 Review
キヤノンマーケティングジャパン/イーセットジャパン

AIと人の知恵を組み合わせた
マネージド型XDRソリューションを提供

世界中に多くのユーザーを持つセキュリティーベンダー、ESET(イーセット)は、AIを核とした強力なサイバー攻撃対策を企業・組織に提供している。24時間365日体制の監視・運用サービスを一体化したマネージド型サービスも提供しているが、その日本での提供を担うのが国内総販売代理店であるキヤノンマーケティングジャパンだ。豊富な経験・知見に基づき、進化し続ける攻撃に対応するための企業・組織の取り組みを強力に支援している。

セキュリティー対策の
不十分な企業・組織が狙われる

キヤノンマーケティングジャパン株式会社 セキュリティソリューション企画本部 セキュリティソリューション企画部 井上 弘紀氏
キヤノンマーケティングジャパン株式会社
セキュリティソリューション企画本部
セキュリティソリューション企画部
井上 弘紀
 IPA「情報セキュリティ10大脅威」の2025年版では、「ランサムウェア攻撃による被害」が10年連続の1位となった。また、3位に入った「システムの脆弱性を突いた攻撃」は、特にVPNの脆弱性を悪用した侵入が増えていることを反映したものだが、これもランサムウエア攻撃の第一ステップになることが多い。

 さらに注目すべきが、2位にランクインした「サプライチェーンや委託先を狙った攻撃」だ。「サプライチェーン攻撃は、そこにかかわる企業・組織すべてに深刻な影響を及ぼします。企業同士がネットワークで接続されている現在のビジネスにおいて、最も重大な脅威の1つといえるでしょう」とキヤノンマーケティングジャパン(以下、キヤノンMJ)の井上 弘紀氏は言う。

 ではなぜサプライチェーンが狙われ、被害が増大しているのだろうか。理由の1つは、サプライチェーン構成企業の中でも、セキュリティー対策が不十分な企業に目を付ける攻撃者が増えていることだ。

 大企業の関連会社や取引先企業の中には、規模が小さく、セキュリティー対策を十分行えていない企業が少なくない。そこを“踏み台”にして、大企業などが保有する重要データを狙う攻撃が増えている。「いかに労力を抑えて多くの成果を上げるか」――攻撃者は常にそのことを考えて、行動している。

 このように、互いにかかわり合っているランサムウエア攻撃、脆弱性攻撃、サプライチェーン攻撃に対応する上では、官公庁などが提示する様々なガイドラインが参考になる。例えばNIST(米国立標準技術研究所)のサイバーセキュリティフレームワーク2.0(以下、CSF)はサこれらの攻撃を強く意識した内容になっている。業界・業種の違いや規模の大小を問わず、幅広い企業にとって有用なベンチマークとなるだろう。

AIと人の知恵を組み合わせたシナジーを追求

イーセットジャパン株式会社 シニアソリューションアーキテクト 小林 凌真氏
イーセットジャパン株式会社
シニアソリューションアーキテクト
小林 凌真
 NISTのCSFでは、「特定(Identify)」と「防御(Protect)」からなる事前対応と、「検知(Detect)」と「対応(Respond)」、「復旧(Recover)」からなる事後対応に大きく分類される。

 「ただ、特に中堅・中小企業は、人材不足やスキル不足、システム運用コストなどの課題を常に抱えています。その状況で、これらすべての領域に多額の投資を行うのは難しいでしょう」と井上氏は指摘する。

 そこで、これらの課題を解決するためセキュリティーベンダーのESETが提供しているのが、「ESET PROTECT MDR(Managed Detection&Response)」というサービスである。

 「まず、サービスの中核となるのがXDR(Extended Detection and Response)のプラットフォーム『ESET PROTECT』です。25年以上にわたり独自開発してきたAI技術の集大成である『ESET LiveSense』を搭載しており、未知の脅威を検知するNGAV(次世代アンチウイルス)、暗号化されたファイルを自動で復旧するランサムウエア修復、ネットワーク保護など、多層的な防御機能をシングルエージェントで提供します」とイーセットジャパンの小林 凌真氏は説明する。

 ただ、AIを核とした先駆的なソリューションでありながら、ESETは既存の技術や人の知恵なども等しく重要視している。

 「AIのアルゴリズムは料理のレシピのようなもので、食材に当たるデータがなければ何もできません。また食材があっても品質に問題があったり、食材同士の相性が合わなかったりすれば美味しい料理はできないでしょう。ESETはAIの学習データの精度を重要視しており、人の知恵を用いて高度な脅威インテリジェンスと組み合わせることで精度を高めています」(小林氏)

 具体的には、未知の脅威においてAIによる高度な分析を実施(図1)。製品の進化に向けては、専門家が日々サイバー空間でリサーチ活動を行い、その結果をフィードバックしている。本国スロバキアをはじめ、世界23拠点のリサーチセンターで地域ごとの脅威動向をいち早く把握し、脅威インテリジェンスの向上によるAIモデルの精度向上、プロアクティブな対応強化を推進しているという。  このような設計思想を持つESETのエンドポイント保護プログラムは、第三者機関の調査で脅威のブロック率99.6%、誤検知率0.2%と高い評価を受けている。リスクを未然に防ぐことができるほか、大量の検知結果に翻弄されて、重大な脅威を見逃すリスクも低減できるだろう。
AV Comparatives Business Security Test 2024(March-June)

高精度な脅威の検出から対応までを
マネージド型で支援

 ESETのXDRをマネージド型で運用するための強力な監視・運用および顧客支援サービスをESETと連携して提供しているのがキヤノンMJだ。

 ESET製品の国内総販売代理店として、豊富な知見と導入実績に基づく高品質なサービスを提供する。ESET PROTECT MDRを利用することで、企業・組織は最新の脅威により的確に、かつ負荷を抑えて対応できるようになるだろう。

 「エンドポイント保護やクラウドサンドボックス、フルディスク暗号化、XDRなど、サイバーリスクの高度な予防・検知対応を行うESETのツール群と、セキュリティー専門家による24時間365日の監視・運用サービスをワンストップで提供します。夜間休日であってもお客様からの問い合わせに日本語で応対するサービスです」と井上氏は紹介する(図2)。  高い検出率と低い誤検知率を誇るESETのエンドポイント保護プログラムがあることで、その後の工程のアクションの効率化、対応制度の向上を図ることができる。ESETが「プリベンション(予防)ファースト」と呼ぶこのアプローチに基づき、監視・運用フェーズのサービス自体も高度化・効率化できるのだ。

 「どんなに高い確率で脅威を検出できても、誤検知率を同時に抑え込むことが極めて重要です。また、対処方法が分からなければリスクは放置されてしまいます。強力なESETのプログラムと、経験豊富な専門家の支援を併せて利用いただくことは、進化するサイバー攻撃に対応するための要点といえます」と小林氏は強調する。

 ますます高度化するサイバー攻撃に対応し、組織を守る上で、ESETとキヤノンMJの提案は重要な参考になるものといえそうだ。
TOPへ
お問い合わせ
キヤノンマーケティングジャパン株式会社 URL:https://canon.jp/business/solution/it-sec/contact/
イーセットジャパン株式会社 URL:https://www.eset.com/jp/about/contact/