サイバーリーズン・ジャパンのセッションでは、プロダクトマーケティングマネージャーの菊川悠一氏が登壇。「テレワーク端末を踏み台にしたランサムウェア攻撃 ～今すぐできる対策と、もしもの時の備え『EDR』」をテーマに講演した。


　菊川氏は、最新の傾向について「暗号化されたファイルの復号の見返りに身代金を取るだけでなく、データも暴露するぞと多重の脅迫をすることが常態化している」と説明。警察庁の調べによれば、ランサムウェア被害の調査・復旧に1000万円以上を必要としたケースは全体の36％。被害企業の66％は中小企業で占められているという。

　また、ランサムウェアはさまざまな手段で攻撃を仕掛けてくる。主な侵入手段はフィッシング、テレワーク端末のRDPの悪用、ソフトウェアに潜む脆弱性など。その後、従来のセキュリティ脅威を組み合わせて横展開（感染拡大）や情報窃取が行われる。このような脅威から情報資産を守るのに役立つのが、同社が提供する四つのサイバーセキュリティ対策だ。

　まず行わなければならないのは、セキュリティ診断によるリスクアセスメント。同社の「セキュリティヘルスチェックサービス」を利用すれば組織の“セキュリティ習慣”が分かる。その結果を基にセキュリティを強化したり運用体制を見直したりすれば良い。

　次に、次世代アンチウイルス「Cybereason Endpoint Prevention」を使って感染防止対策を適用する。「この製品は六つの防御層を持つのが特徴だ」と菊川氏。シグニチャーと機械学習によるアンチウイルスに加えて、ファイルレス、ランサムウェア、文書マクロ、悪用コードの攻撃を専用の防御機能で撃退できる。

　さらに、日常の運用では脅威監視サービスの「Cybereason MDR」を利用するのが良いという。現実の攻撃が発生すると、警報と対処法などを電話やメールでユーザーに通知してくれるので、素早い対応ができるはずだ。

　一方、ユーザー側の管理者のためのEDRツールとして「Cybereason EDR」「Cybereason
Mobile」が用意されている。侵入検知、可視化、対処といった機能構成は、どちらのツールも同じ。Cybereason EDRがWindows/Mac OS/Linux用で、Cybereason MobileがAndroid/iOS/iPadOS用となっている。

　菊川氏は「端末にインストールするエージェントは業務アプリに悪影響を及ぼすことなく動作し、Cybereason EDRとMDRを活用することによりインシデント対応時間を半減できる」とアピールした。