「中堅・中小企業こそ大手企業並みのセキュリティを」CISO 那須慎二氏らが訴える“多層防御”の重要性

なぜ「EDR」導入が必要なのか？ 中堅・中小企業が巧妙化する脅威に対抗する術とは

　これまで中堅・中小企業で導入が進んできたファイアウォールやアンチウィルスなど、複数のセキュリティ対策を統合管理・運用する「UTM（Unified Threat Management）」が“侵入”を防ぐことに主眼を置いていたものならば、不審な挙動をいち早く検知し、攻撃を封じ込めるような機能を担うEDRは、“侵害”を止めるためのものだ。

　近年活発化している「RaaS（Ransomware as a Service）」のような犯罪ネットワークにより、専門家でなくとも容易にランサムウェア攻撃などを実行できるようになった現在、いち早いセキュリティ対策の見直しが中堅・中小企業にも求められている。

　ウィズセキュアでソリューションアーキテクトを務める太田浩二氏は、「既存のEPP（Endpoint Protection Platform）では、攻撃者の侵入まで検知できない。EDRとあわせた“二重の防御”が必要となっている」と話す。たとえば同社が提供する「WithSecure Elements EDR／EPP」は、検知・可視化・復旧・封じ込めという一連のプロセスにおいて、下図のような多層防御による対策を講じることができるという。

　また、EDRの導入に関心が高まる中、2022年にガートナーが提唱した「継続的な脅威エクスポージャ管理（CTEM：Continuous Threat Exposure Management）」にも対策トレンドが移ってきている一方、コストや運用を含めて中堅・中小企業には負担が大きい側面もあるため、まずは適切にEDRとEPPを導入・運用することが重要だとした。

　「クレジットカードや暗号資産など、金銭的価値のあるデジタルデータが存在し、人間には欲望がある。『人間の欲望×情報（デジタル）価値』という方程式が成り立つ限り、サイバー攻撃はなくならない」と那須氏。

　EDRの導入とあわせて、OSやソフトウェアのアップデート、セキュアなブラウザを利用するなどの基本的な技術面での対策を施しつつ、“組織や人のセキュリティ”を強靭化することも必要だと呼びかける。

　さらにセミナー後半には「ランサムウェア攻撃対策シミュレーション」と題して、ペット向けの帽子を販売する企業のCISOとして複数の設問に回答することで、株価がいくらになるかという会場参加型のシミュレーションも行われた。

　ランサムウェアギャングを名乗るSNSアカウントからのメッセージ受信、システムアラートへの対応、経営陣からの問いに対する応答など、ランサムウェア攻撃に関するさまざまなシチュエーションを想定した設問が提示されると、会場にいる参加者が一体となって回答。事前に行われた講演もあってか、株価はスタート時からマイナス＄1に収まる（＄13から＄12に減少）という好調な結果となった。

　なお、今回は「サイバーセキュリティ＆サウナセミナー in 広島」と題しているように、参加者には懇親会とあわせてサウナ体験の場も設けられると、セミナー参加者が積極的に意見交換する様子も見受けられた。

　99.7%が中小企業という日本においては、大手企業だけが高度なサイバーセキュリティ対策を講じていても、そこに連なる中堅・中小企業の対策水準が底上げされない限りは、その効果も薄れてしまう。だからこそ、企業の垣根を越え、地域の事業者が連携していくことの重要性は高い。非競争領域であるサイバーセキュリティだからこそ、信頼できる事業者や仲間を見つけるためにも、まずは今回のようなセミナーをはじめ、情報収集から始めてみてはいかがだろうか。