サイバーリーズン・ジャパンのセッションでは、プロダクトマーケティングマネージャーの菊川悠一氏が登壇し「テレワーク端末を踏み台にしたランサムウェア攻撃～今すぐできる対策と、もしもの時の備え『EDR』」と題して講演した。


　最新のランサムウェア攻撃は、データ暗号化で身代金を要求するだけでなく、支払いに応じないと盗んだ情報を暴露すると脅迫する二重脅迫型が増加している。実際、81％の攻撃がデータを窃取しているため、ランサム対策に加えて情報窃取の阻止が重要。全体の攻撃ストーリーを把握し対処する必要がある。

　また、テレワーク端末を標的にグローバルIPを手当り次第に狙い、Windowsのリモート接続で使用するRDPの脆弱性を突く攻撃が増えて、標的になる端末数も飛躍的に増加。さらに、中堅企業を狙うサプライチェーン攻撃も目立つことから、取引先のデータなど情報資産を保存している端末、サーバーの棚卸し、セキュリティの見直しをすべきとした。ランサムの被害は半年で約3倍増。直近のランサムウェア被害を踏まえた今すぐできる対策の一つとして菊川氏は、「バックアップデータを攻撃者の手が及ばないオフラインで保存することだ」とした。

　次いで菊川氏は、平時に備えるべき対策と運用を説明。「ポイントは四つで、サイバー脅威対策は車の安全対策と同じ。重大な事故ほど万全の対策が早期解決の要」という。

　対策の1点目はリスクアセスメント。同社では、定期的な社内環境の身体検査（セキュリティヘルスチェックサービス）を提供している。ヘルスチェックで組織のセキュリティ習慣が分かり、組織の安全性や運用体制を見直すことができる。2点目は感染防止。アンチウイルス「Cybereason Endpoint Prevention」で6層の防御機能を提供している。3点目は常時監視と有事のアドバイス。「Cybereason MDR」「インシデント対応」では、専門アナリストによるエンドポイント監視・解析サービスを提供し、ユーザーの迅速な対処を支援している。4点目は侵入後検知、可視化、対処で、「Cybereason EDR」「Cybereason Mobile」が対応する。ふるまい検知機能で悪意のある行動を特定、可視化によって分析、調査時間を短縮して被害を最小限に抑える。EDRとMDRの中堅企業向け専用パッケージ「Cybereason Core Suite」もリリースした。

　これらの取り組みによって、国内でエンドポイントセキュリティNo.1を獲得していることをアピールした。