コロナ禍に付け入るサイバー攻撃が急増

今考えるべき事業継続と

セキュリティ対策

Review

　2020年6月、大手自動車メーカーで発生したシステム障害は工場の生産を停止させ、カスタマーサービスや金融サービスにも影響を及ぼした。原因はサイバー攻撃。手法を調査していくと、明らかにそのメーカーを狙った標的型攻撃によるものだ。

　狙われるのは大企業ばかりではない。最近は、コロナ禍によって多くの企業でテレワークが拡大し、外部から社内へのアクセスが増えていることなどを悪用して、大手企業の取引先などサプライチェーンの中の脆弱性を突く攻撃が増えている。

　「サプライチェーンを構成する企業の中から、セキュリティの手薄な企業を選んで内部に侵入。そこを踏み台にして“本丸”への攻撃を仕掛けるのです」とサイバーリーズン・ジャパンの菊川 悠一氏は言う。

　しかも、攻撃は単に脆弱性を突くだけでなく、人の心理を逆手に取る「ストーリー」がある。うっかりクリックしてしまいそうな情報を餌にしたりして、段階的かつ執拗に攻撃を仕掛け、いざ侵入が成功すると、情報搾取やシステム破壊などの目的に向かって一気に突き進む。

　「総務省の推計によると、2020年時点でセキュリティ人材は19万人超も足りないと言われています。企業の約35％が専門部署を設置しておらず、90％近くがセキュリティを兼務で行っているという慢性的な人材不足の中、現在の巧妙で悪質なサイバー攻撃に対応することは非常に困難です」と菊川氏は言う。

　サイバーリーズンは、イスラエルのサイバー部隊が持つ知見と実践経験に基づく攻撃分析ノウハウを製品化、さらに自社セキュリティサービスを提供することによってワンストップソリューションとして、テレワークの拡大、人手不足といった事情を抱える企業を支援している。

　例えば、主力ソリューションの1つである次世代アンチウイルス「Cybereason NGAV」は、既存のシグネチャベースの検知に加え、振る舞い分析によるアンチランサム機能、機械学習による検知、ファイルレスマルウエア攻撃の検知という4つの機能を備えている。

　「これらの機能により、未知の脅威も高精度に検知。誤検知が少なく、アラート疲れも低減できます」と菊川氏は語る。米国の独立調査機関NSS Labsの2020年版AEP（高度エンドポイント保護）テストでは12製品中、最高評価を獲得した。

　侵入されてしまった後の対策を支援するソリューションもある。「Cybereason EDR」である。

　端末にインストールするセンサーより送信データを検知サーバーで集中監視する仕組みによって、毎秒800万クエリのビッグデータ解析を実行。場所を問わず、数千、数万単位のエンドポイントをリアルタイムで監視して、侵入してしまった脅威を捕捉する。

　「機械学習と独自の意思決定アルゴリズムを用いて脅威を特定し、端末の隔離・復旧、マルウエア隔離、プロセスの停止、レジストリ削除を遠隔から実施できます」と菊川氏は説明する。

　端末に影響を与えない設計で負荷も低い点も特徴。業務に影響を与えることなく、対策を強化できる。米国の非営利研究団体MITREによる評価テストでは、データ収集能力、相関解析能力、リアルタイム検知率のいずれも他社製品を凌ぐ圧倒的な優位性が認められたという。

　ほかにも、同社の「Cybereason ディフェンスコンソール」を活用すれば、現状の攻撃をリアルタイムに見える化し、「いつ、どこで、何が起こったか」も自動で解析することが可能（図）。さらにセキュリティ運用のアウトソースニーズに対応した「Cybereason マネージドセキュリティサービス」は、脅威の監視・検知・対処のサイクルをトータルでサポート。解析の自動化やアウトソーシングによって、人手に限りのある企業のセキュリティ運用を支援する。

　いずれも国内外で豊富な実績を持ち、安心して導入することが可能。コロナ禍によって、デバイスの利用シーンが多様化する中、エンドポイントのセキュリティ強化に欠かせない取り組みとなる。サイバーリーズンのソリューションは、セキュリティをニューノーマル対応にアップデートする際の最適な選択肢となるはずだ。