SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day Special

2024年10月16日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Day 2023 秋の陣 レポート(AD)

重要なデータが集まるエンドポイントをどう守ればいいのか?「防御」と「侵入後の対策」から布陣を考える

「MITRE Engenuity ATT&CK評価 第5ラウンド」で高評価を得たCybereasonの強み

 サイバー攻撃の手法やツールが巧妙化しており、セキュリティ対策は規模や業種を問わず重要な課題だ。そのような状況でPCやサーバーといったエンドポイントを保護するセキュリティ技術を提供するのがCybereasonである。「Security Online Day 2023 秋の陣」で、日本法人のサイバーリーズンでセールスエンジニアリング部 セールスエンジニアを務める今村友哉氏が、最新のサイバー攻撃動向とともに、「MITRE Engenuity ATT&CK評価 第5ラウンド」で高い評価を受けているCybereasonの特徴を紹介した。

手口が確認されたランサムウェア被害の78%が二重恐喝型

 最初に今村氏は、サイバー攻撃の現状について説明した。

 2023年9月21日に警視庁が公開したレポート「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると、2023年上半期に都道府県警察から警察庁に報告されたランサムウェア被害件数は103件、その中で手口を確認できた被害(83件)のうち78%(65件)が二重恐喝型だった。つまり、データが暗号化されるだけでなく、不正に入手されたデータの複製が攻撃者のサーバーにアップロードされ、公に開示される危険性もある。また、復旧等に要した期間という観点では10件が調査/復旧に1ヵ月以上を要しており、ランサムウェア被害が業務に与えた影響という観点では、有効回答63件のうち95%(60件)が何らかの業務に影響が出たと回答している。

 サイバーセキュリティが重要な問題となっているのは日本だけではない。世界も同じだ。このような状況を受け、イスラエル軍のサイバー部隊である「8200部隊」のメンバーが2012年に設立したのがCybereasonだ。「Protect It All」をテーマとしており、米国、日本などに拠点を持つ。

 日本法人は2016年に設立され、東京、大阪、名古屋と3ヵ所にオフィスを構える。「サイバーリーズンでは、日本法人でも半数以上がアフターサポートに従事している。製品の販売だけではなく、セキュリティアラートが上がった際に対処するSOCサービスも自社で提供している」と今村氏。このほか、カスタマーサクセス、プロダクトサポート、テクニカルコンサルタントなど様々なメンバーも在籍しており「お客様にしっかりと寄り添うセキュリティ体制を提供している」という。

画像を説明するテキストなくても可

サイバーリーズン セールスエンジニアリング部 セールスエンジニア

今村友哉氏

 Cybereasonは外部からの評価も高い。Gartner社が提供する「Magic Quadrant」では2022年エンドポイントプロテクション(EPP)分野で「リーダー」の位置付けを獲得。また、2023年9月20日に公開されたばかりのMITRE EngenuityのATT&CK評価の第5ラウンドでも、好成績となったことを報告する。

 MITRE Engenuity社はMITREのサイバーセキュリティ部門として設立され、サイバーセキュリティに関連する様々な課題に対処し、セキュリティテクノロジーの評価、標準の策定などの活動を行っている。その中でもATT&CK評価は、サイバーセキュリティコミュニティにおいて非常に注目されている。ATT&CKフレームワークを使用して、セキュリティ製品やツールの効果が第三者の目線で評価され、各社のソリューションに対して攻撃のテクニックごとに検知の感度やアラート関連の画面設計を比較することができる。

 「主要ベンダーが参加しているため、各社のそれぞれのソリューションを詳細に検証する工数をかけずとも、どの製品が自社に最適であるかを特定するヒントにもなる」と今村氏は位置付けを説明する。

 その最新版「Round 5(第5ラウンド)」の評価結果で、CybereasonはNGAV(Next Generation Anti-Virus)とEDR(Endpoint Detection and Response)の2製品のみで、5つのカテゴリー(「実行防止」「検知」「100%可視性」「リアルタイム検知」「チューニング不要(設定変更不要)」)で最高レベルの評価を獲得したという。

次のページ
最終着弾点であるエンドポイントを守るには

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Day 2023 秋の陣 レポート連載記事一覧

もっと読む

この記事の著者

末岡 洋子(スエオカ ヨウコ)

フリーランスライター。二児の母。欧州のICT事情に明るく、モバイルのほかオープンソースやデジタル規制動向などもウォッチしている。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

提供:サイバーリーズン合同会社

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/18532 2023/11/15 10:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング