SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2024 春の陣

2024年3月13日(水)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine Day 2021 レポート(AD)

DXでサイバーセキュリティも大変革 3つのポイントからエンドポイントセキュリティの勘所を示す

サイバーリーズン・ジャパンによる、DX時代のセキュリティ対策とは

エンドポイントセキュリティにおける3つのポイント

 小坂氏は、エンドポイントセキュリティのポイントは、「可視化」「防御を抜ける攻撃への対応」「運用負荷の軽減」の3つだとし、それぞれを説明した、

 1つ目のポイントは、「可視化」。小坂氏はいつも顧客に対して、「今サイバー攻撃を受けていますか?」という質問をするという。これに対して、「100%大丈夫だ」と言い切れる人は少ない。その理由は、見えていない敵とは戦えないからだ。つまり、攻撃を受けたことを証明するためにも可視化が必要だと訴えた。サイバーリーズンのEDRソリューションは、そのダッシュボードにおいて攻撃の可視化ができる。

攻撃フェーズや感染規模、時間、各種統計などによって効率的に状況を把握できる
攻撃フェーズや感染規模、時間、各種統計などによって効率的に状況を把握できる
[画像クリックで拡大]

 攻撃は、バブルという丸い印で示され、これをクリックするとどこで何が起きたかをレポートする画面が表示される。感染した端末がどういったプロセスで被害を受け、その根本原因などが自動解析されるのだ。「通常は、色々なログを集めてアナリストが解析するのですが、ソフトウェアで根本原因まで分かります。また、感染している端末におけるプロセスの一括停止もワンクリックで可能です。さらに、インシデントを経営層に伝えるために必要となる日本語のレポートもワンクリックで出せます」と小坂氏は続けた。

 2つ目のポイントは、「防御を抜ける攻撃への対応」。最近ではアンチウイルスソフトだけでは防ぐことができない攻撃もある。サイバーリーズンの次世代アンチウイルス「NGAV」では、防げない攻撃を検知して防衛していく対策も提供する。小坂氏は、「オリンピックなど、大きなイベントの際にはサイバー攻撃が増えます。実は、昨年見送りになったオリンピック前にも『Emotet』という有名なマルウェアが猛威を奮いました。これは、Microsoft Word文書ファイルのマクロを利用し、着弾したあとにPowerShellと呼ばれるMicrosoftの正規プロセスを利用して、マルウェア本体をダウンロードしようとするため、気がつきにくいのです。しかし、NGAVはダウンロードを阻止し、悪意のあるファイルを隔離します」と説明した。

怪しいファイルの振る舞いを検知して危機を未然に防ぐ
怪しいファイルの振る舞いを検知して危機を未然に防ぐ
[画像クリックで拡大]

 3つ目のポイントは、「運用負荷の軽減」。小坂氏によると、サイバー攻撃に対応するためには、専門家チームの知見を利用することが一般的になっているという。もちろん、対応マニュアルを用意し、体制を整えておくことも求められる。しかし、IT部門のメンバーが少なく、セキュリティ専門家がいないという組織もある。サイバーリーズンでは、そのような組織のために、専門のアナリストによるエンドポイントの監視解析サービスを提供している。これは、顧客のエンドポイントを監視することで、危険な動きや攻撃が確認されたとき、顧客に迅速に知らせるものだ。 

 次に小坂氏は、グローバルにおけるインシデント対応にかかる平均時間を示した。脅威の封じ込めや対処にはおよそ1週間かかり、原因の調査も1ヵ月以上かかるとの統計を示した。また、EUの新しいデータ保護規則「GDPR」では、インシデントが起きた場合、72時間以内に監督当局へ通知しなければならないとされている。そのため、インシデントの戦いは時間との勝負であり、リスクは最小限に抑えなければならない。サイバーリーズンのソリューションであれば、インシデント発生時に即時の封じ込めを行うだけでなく、調査レポートも2日以内に発行可能だという。

インシデントレスポンスの時間短縮は、リスクの最小化につながる
インシデントレスポンスの時間短縮は、リスクの最小化につながる
[画像クリックで拡大]

 新しい価値をデジタルの力で実現するべく、レガシーシステムから新しいアーキテクチャーへの移行を行うのがDXだが、その変化に応じてセキュリティの取り組みも変えていくことも重要だ。ITリソースが社外に分散していく状況では「ゼロトラスト」の考え方が重要で、それを実現するにはエンドポイントのセキュリティ対策の優先度が高い。サイバーリーズンのエンドポイントソリューションであれば、攻撃を可視化し、巧妙な攻撃を無効化する手段があるだけでなく、専門家による監視で運用負荷も軽減できる。DXを推進し、セキュリティ体制を更改したい組織は、導入の相談をしてみてはいかがだろうか。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
EnterpriseZine Day 2021 レポート連載記事一覧

もっと読む

この記事の著者

森 英信(モリ ヒデノブ)

就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務やWebシステム開発事業を展開する会社・アンジーを創業。編集プロダクション業務においては、IT・HR関連の事例取材に加え、英語での海外スタートアップ取材などを手がける。独自開発のAI文字起こし・...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/14647 2021/08/03 10:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2024年3月13日(水)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング