Special Issue
サイバーリーズン DXを成功させるサイバーセキュリティ強化策 必要なのは感染した後の検知と対処の仕組み
2022/12/22 09:00
週刊BCN 2022年12月19日vol.1950掲載
「テレワークやDXによって、セキュリティ環境は大きく変化している」。冒頭、河原氏はこう述べて、社内のセキュリティゲートウェイを通らない通信が増えたことによってアタックサーフェス(攻撃対象領域)が拡大し、被害も甚大になっていると指摘した。
その結果、守るべき領域も拡大。従来は組織内だけを守っていればよかったが、DX時代には社外で使われる端末やクラウドに対してもエンドポイントセキュリティを適用する必要がある、と河原氏は訴えた。
では、このような時代に企業はどのようなセキュリティ対策をとればいいのか。河原氏が示したのは、初期侵入を100%防ぐことはできないとの前提に立って、侵入された後のダメージを最小限にする対策の仕方だ。従来のセキュリティ対策ソリューションは初期侵入を防ぐ感染対策に力点が置かれているが、100%の防御が無理であるなら、その後の攻撃(C&C通信による制御の乗っ取り、権限窃取、横展開、情報窃取など)をあぶり出す対策も重要になるのである。
侵入されることを前提とした対策の要として河原氏が紹介したのは、感染の検知と感染への対策を受け持つソリューション「EDR(Endpoint Detection and Response)」である。「当社のようなEDRベンダーだけでなく、日本政府もEDRの導入を推進している」と河原氏。さらに、「当社のソリューションは『政府情報システムのためのセキュリティ評価制度』(ISMAP)にも登録されている」と付け加えた。
EDRに必須の機能として河原氏が挙げたのは、「複数端末に対する相関解析」「振る舞い分析」「リアルタイム検知」「攻撃の全体像を可視化」の四つ。同社のCybereason EDRは四つ全ての機能を備えており、機械学習と相関解析でサイバー攻撃の全体像を可視化できると河原氏は強調した。
また、EDRをフル活用するには、セキュリティの運用管理体制が適切に機能していることも求められる。しかし、日本のセキュリティ人材は大幅に不足しており、情報システム運用管理者が兼務で行っていることもある。この部分を補完するサービスとして、河原氏は同社の専門アナリストがエンドポイントを監視・解析する「Cybereason MDR(Managed Detection and Response)」も紹介した。
- 1
関連記事
サイバーリーズン ランサムウェアの攻撃手法が高度化 中小企業も標的対象に
サイバーリーズン・ジャパン 今期中に8万社への導入を目指す グーグルクラウドと共同開発のXDR、今夏に発売