12月13日のセッション1「中堅・中小企業がエンドポイントセキュリティ対策をスモールスタートにするために」では、サイバーリーズン 事業推進本部事業推進部の鈴木宏哉氏が登壇。中堅・中小企業（SMB）をランサムウェアの脅威から守るPCセキュリティーソリューション「Cybereason Simple Security」について紹介した。


　セキュリティー関連のセミナーなどでしばしば指摘されるように、ランサムウェアの犠牲者となるのはSMBであることが多い。大企業は防御が堅牢なので、サプライチェーンの末端に位置するSMBから侵入して大企業に入り込むことを狙う攻撃者が多いためである。鈴木氏は「ウイルス対策ソフト（AV）や統合脅威管理（UTM）だけで攻撃を止めきるのは難しい」と指摘したうえで、「防御をすり抜けた後の検知と対策が重要だ」との認識を示した。

　その一方で、セキュリティー人材は世界的に不足している。ある調査によれば、不足数は世界で400万人、日本でも11万人。鈴木氏は「社内人材を育成してランサムウェアに対処するのは難しい」と述べて、専門家の知見やセキュリティーソリューションを積極的に利用することを勧めた。

　そのうえで、SMBがランサムウェアに対処するのに最適なセキュリティーソリューションとして、同社のCybereason Simple Securityを紹介。1ライセンスから購入できるので、スモールスタートで始めるのが容易だと強調した。

　技術面でのCybereason Simple Securityの特徴は、ランサムウェア対策の3種類のサービスが一つのパッケージに含まれていることにある。その3サービスとは、マルウェアの侵入を防止するための「次世代アンチウイルスソフト（NGAV）」、侵入された後の検知と対処をする「エンドポイント検知・対処（EDR）」「EDRからの情報を自動的に分析するサービス」。NGAVが破られてもEDRで検知し、自動分析した結果から隔離まで実施し対策へとつなげているのである。

　これらのサービスのうち、EDRは本社だけでなく支店などの遠隔地にある端末に対しても常時監視を実行。EDR自動分析サービスは、Cybereasonがクラウド上で運営している解析サーバーがEDRの出力するアラートを自動的に分析し、脅威に対しては隔離までを自動で実行する。

　その他のサービスとしては、PCの安全対策に関する不安点などを相談できる「セキュリティサービスデスク」が用意されている。Cybereason Simple Securityに関する質問だけでなくセキュリティーに関する幅広い質問も受け付ける。また、PCのセキュリティーを強化するための診断やWebアクセス制御、USBデバイス制御により業務PCの運用管理を支援するサービスとして、「Windows PCプロテクション強化サービス」も提供しているとした。