組織としてセキュリティリスクを認識
サイバーリーズン・ジャパン株式会社
マーケティング本部
プロダクトマーケティングマネージャー
菊川 悠一氏
セキュリティインシデントが起きた際には、まさに時間との戦いになる。後手に回るほど被害が拡大していくからだ。サイバーリーズン・ジャパンの菊川 悠一氏は、「いかに素早く対処してインシデントを収束させ、ビジネスを復旧するかが問われます」と語る。
実際、ランサムウエアをはじめとするサイバー脅威による経済的損失額は右肩上がりで増大しており、軽微なマルウエア感染でも数百万円、大規模なものになると数億円の単位に膨らんでいく。サイバー脅威はまさに経営リスクそのものであり、菊川氏は「組織の事業継続に大きく影響する問題として、IT部門やセキュリティ部門を越えた全社的な取り組みが不可欠です」と説く。
では、素早い対処を実現するために何が必要なのだろうか。それは、日ごろの入念な準備にほかならない。まずは組織としてセキュリティリスクを「認識」することが必要だと菊川氏は強調する。守るべき情報資産を洗い出すとともに、そこに脅威や脆弱性が潜んでいないかどうかを確認し、万一見つかったならば早急に手を打つ。
とはいえ、すぐに投資を行えないことも少なくない。「そんな場合でもリスクをどこまで『容認』するかをしっかり判断することが、次のアクションにつなげていく上での非常に重要なポイントになります」と菊川氏は語る。
防御から検知対応/復旧までカバー
サイバー脅威と対峙していかなければならない企業は、具体的にどのような運用・対策をとるべきなのか。サイバーリーズンは、有事を見据えた様々なサイバー脅威対策ソリューションを提供している(図)。
図 サイバーリーズンが提供するサイバー脅威対策ソリューション
サイバーリーズンは「Cybereason Endpoint Prevention」や「Cybereason EDR」に加え、侵入したウイルスを可視化する「Cybereasonディフェンスコンソール」や専門家による「セキュリティサービス」まで包括的なソリューションを提供する
次世代アンチウイルスの「Cybereason Endpoint Prevention」もその1つだ。菊川氏はこのソフトウエアを、人体の健康維持における「マスク」に例え、「端末へのマルウエア感染を防御します」と語る。具体的にはサイバーリーズンによる継続的な脅威調査の成果であるアンチランサムウエア機能による「おとり」技術や「振る舞い検知」の向上などにより、最新の脅威を未然に阻止することができる。
今年に入っても米国のコロニアル・パイプライン社やJBS社などがランサムウエアにより甚大な被害を受けているが、「こうしたサイバー脅威もCybereason Endpoint Preventionがあれば阻止できていたことを確認しています」と菊川氏は強調する。
ただし、どんなに高度な次世代アンチウイルスといえども100%完全なものは存在せず、防御をすり抜けてくる恐れがある。こうして侵入してきたマルウエアの発見/対処を担うのが「Cybereason EDR」だ。「ウイルスに侵入されても発症させないためのワクチンに該当するセキュリティ対策ソリューションです」と菊川氏は説明する。
マルウエア侵入の被害を最小限に抑えるためには、実際に攻撃が起きているかどうかを判断し、起きているならばその影響範囲を素早く把握する必要がある。Cybereason EDRは、システムに「何が起きているか」が直感的に分かるよう、可視化してくれるソリューションなのである。
Cybereason Endpoint PreventionとCybereason EDRの連動によって、感染防御から脅威の検知対応、復旧までをカバーすることができる。加えて、攻撃の状況をリアルタイムに解析し、いつ、どこで、どの端末がどういった攻撃を受けたか、全体の流れを可視化することで、影響範囲を素早く把握することができる。さらに複数端末に影響が及ぶ場合も遠隔から一括して端末の隔離をはじめとする対処を実行できるなど、時間勝負のセキュリティ対策の迅速化に大きく貢献する。
お問い合わせ
サイバーリーズン・ジャパン株式会社