攻撃の進行状況を可視化し、遠隔から端末隔離も可能
増田氏に続いて登壇したのは、Cybereasonを実際に導入し、活用しているSCSK株式会社の有田 昇氏。Cybereasonの導入プロジェクトでアドバイザとして参画した。
SCSK株式会社 プラットフォームソリューション事業部門 事業推進グループ 有田 昇氏
まずCybereasonをなぜ導入したのか。SCSKはシステム開発や運用など、ITサービスを提供しており、顧客のシステムを預かるIT企業として、多層防御やSOCチームによる監視運用等を実施してきた。
しかし、セキュリティ対策に関する課題認識が高まってきたという。まず、「侵入・感染の完全な防御は困難」であること。働き方改革などによって社外でのパソコン利用が進み、そこに対するセキュリティが手薄であることに不安を感じていた上に、そもそも多層防御で固めているものの、すり抜け利用者へ攻撃が届く可能性があった。また「脅威検知後の対応に多大な労力と時間を要し、PC/サーバの状態や影響範囲の把握、原因の調査に時間がかかり、作業負荷も重いことが問題視された。
そこで、『脅威の侵入・感染は、完全には避けられない』 という前提に立ち、攻撃を成立させない、または被害を最小化することを目的として、課題を解決するためのソリューション選びを開始した。SCSKが重視したのは、「未知の脅威を検知する能力向上」「スムーズな初動対応とフォレンジック能力向上」「IT環境への負荷は極小、既存環境への干渉なし」「容易な導入展開、負担感のない運用」の4点。情報システム部署のPC・サーバ130台へ導入し、1ケ月間業務利用して評価・検証を行なったという。いずれも要件に達し、導入を決めることとなる。
出所:「Security Online Day 2018」、SCSK株式会社講演資料より[画像クリックで拡大表示]
導入においてはPCから自動・手動導入を開始し、次にサーバに対して順次手動導入を実施していった。第一週目で1万台を完了させ、1ヶ月間でほぼ全てに導入が完了する。「きれいに立ち上げられた」と有田氏は評価する。
最後にCybereasonを導入したことについて、有田氏は「脅威侵入を検知する能力と、攻撃を成立させないための対応能力が向上したこと」「脅威検知後の初期対応の迅速性向上と、解決までの労力および時間の大幅削減」を挙げる。特に「Cybereason社のMSSからリスク内容や対策についてかなり具体的な連絡があり、迅速に対処を実施できた」と高く評価した。
有田氏が実際に検知した例をいろいろと紹介し、幸い全ての攻撃を成立させずに済んだという。有田氏は最後にネットワークセキュリティの選定について「検討する上で機能はさることながら、使いこなせるかどうかは重要。Cybereasonは大変使いやすく、良い投資をしたように思う」と語り、講演を終えた。
