ランサムウェア被害報告「前年比57.5%増」 攻撃側有利のサイバー攻撃との向き合い方
ランサムウェアへの感染が原因で工場が操業停止、病院の外来診療が中止……。新型コロナウイルスの感染拡大による働き方の変化や、デジタル化の進展によって、企業や団体などを狙ったサイバー攻撃が増え、事業継続に深刻な影響を及ぼす事例も散見されている。
サイバーセキュリティー会社のサイバーリーズンで戦略事業推進室長を務める桜田仁隆氏は、次のように語る。
「中小企業を踏み台にして攻撃対象を関連する大企業へと広げていくなど、規模の大小を問わず標的となっているのが実情です。また、製造業を例に取ると、工場が操業停止になって小さな部品が1つでも足りなくなると完成品が作れなくなるといった具合に、サプライチェーン全体に影響を及ぼすケースが多々あります。そうならないためにも、サプライチェーンリスクを意識した経営が求められていて、実際、セキュリティー対策への関心は急速に高まっています」
ウイルス検出は「対策ソフト導入企業・団体の8%」
警察庁によると、2022年のランサムウェアによる被害は230件で、前年の146件から大幅に増加している※1。しかも、被害企業・団体の87%以上がウイルス対策ソフトなどを導入していたにもかかわらず、そのうち検出があったのは8%にすぎない。つまり、高度化・多様化したサイバー攻撃は、ウイルス対策ソフトなどをすり抜けてしまうため、侵入対策をする従来型のセキュリティーだけでは防御が不十分だというわけだ。
そこで多くの企業で採用されるようになったのがEDR(Endpoint Detection and Response)である。これは、サイバー攻撃による侵入は起こりうるという前提で、サーバーやパソコン、スマートフォンなど、エンドポイントで侵入を検知し、攻撃を特定して封じ込めることで被害を防ごうとするセキュリティーソリューションだ。
中でも、5年連続で国内シェア1位(エンドポイント市場)※2を獲得しているサイバーリーズンの「Cybereason EDR」は、企業などが保有する膨大かつ多様なエンドポイント環境を24時間365日リアルタイムで監視。マルウェアの感染や攻撃を検知し、早期対応を可能にする。
攻撃の兆候を振る舞い分析や攻撃手法などから洗い出し、進行する攻撃の全体像を可視化することもできるこのソリューションは、第三者機関から最高評価を獲得しているほか、データの保持管理などにおいても、日本の要件に則した環境構築や運用維持について高い評価を得ている※3。
セキュリティー人材不足にも寄与する「XDR」とは?
サイバーリーズンでは今年から、EDRをベースにもう一歩進んだセキュリティーサービス「Cybereason XDR(Extended Detection and Response)」も展開しており、注目を集めている。
XDRはエンドポイントだけでなく、IDやクラウド、ワークスペース、そしてネットワークといった外部のあらゆるレイヤーからデータソースを収集して脅威の洗い出しを行い、関連する複数の脅威を攻撃ストーリーとして集約するとともに、攻撃の全体像を可視化して、修復までの時間を短縮することができるサービスである。
「セキュリティーの担当者は、エンドポイントだけ見ていればよいわけではありません。EDRを導入しても、バラバラに存在する他のデータソースを自分たちで分析する必要もあるため、データソースの可視化領域を広げたいとの要望が強くありました。
その点XDRは、それらを1カ所に集めて監視・検知を一元化し、自動的に攻撃の全体像を可視化することで、迅速な対応を可能にします。つまり、これによって、セキュリティー担当者は、バラバラだったサイバー脅威に関するデータソースをビジネスに直接的なインパクトを与える実用的な意思決定手段に変えることができるのです。
また、XDRの自動化された機能はインシデント対応時間の短縮など、運用負荷を軽減できるため、人材不足が課題となっているセキュリティー対策の現場では、必要不可欠な存在になっていくと思います」(桜田氏)
「Cybereason XDR」は、こうした一般的なXDRの仕組みに加え、下記のような特徴も備えている。
「Cybereason XDR」の導入でどう変わるのか
実際に「Cybereason XDR」を導入した事例を見てみよう。
従業員が数千人規模の建設会社のセキュリティー運用チームは、以前から「自分たちは何が起きているのかすべて見えているのか」「何か見逃していないか」という不安をつねに抱いていた。
この不安を解消するため、同社は「Cybereason XDR」の導入を決定。従来のエンドポイントやネットワークにとどまらず、電子メールやIDソリューションにも監視の対象を広げた。サイバーリーズンの専門スタッフが24時間365日監視する体制も構築され、セキュリティーレベルは大幅に向上したという。
「セキュリティーは警察のようなもので、ここまでやれば十分ということもありません。近ごろ事件や事故がないからといって、警察が要らないかといえばそんなことはありませんよね。
XDRはいわば交番やパトロールであり、最近では防犯カメラのような機能に加えて、集めた情報を分析する科学捜査や鑑識のような機能も実現したシステムです。ユーザーの負担が比較的少ない形でサイバー攻撃を可視化する領域を広げ、万一、サイバー攻撃が発生した際の早期発見と対応にかかる時間を短縮することで、被害の最小化や損害回避の可能性を高めます。
サイバー攻撃が事業継続に深刻な影響を及ぼす事例が増加している今、われわれのソリューションによって、少しでも多くの企業・団体のサプライチェーンリスクやセキュリティー人材不足への対応に貢献していきたいと考えています」(桜田氏)