ランサムウェア被害報告「前年比57.5%増」 攻撃側有利のサイバー攻撃との向き合い方

ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

縮小
サイバーリーズン 戦略事業推進室 室長 桜田仁隆氏
サイバー攻撃が高度化・多様化してアンチウイルスソフトやファイアウォールをすり抜け、企業・団体などに事業継続が懸念されるほどの被害を与えるような事例が増加している。経営のデジタル化が急務となる中で、つねに進化し続け、攻撃側が圧倒的に有利といわれるサイバー攻撃とどう向き合えばよいのか。セキュリティー人材不足という現状を踏まえ、どのようなセキュリティー体制を構築していくべきなのか。サイバーリーズンで戦略事業推進室長を務める桜田仁隆氏に話を聞いた。

ランサムウェアへの感染が原因で工場が操業停止、病院の外来診療が中止……。新型コロナウイルスの感染拡大による働き方の変化や、デジタル化の進展によって、企業や団体などを狙ったサイバー攻撃が増え、事業継続に深刻な影響を及ぼす事例も散見されている。

サイバーセキュリティー会社のサイバーリーズンで戦略事業推進室長を務める桜田仁隆氏は、次のように語る。

サイバーリーズン 戦略事業推進室長 室長 桜田仁隆氏

「中小企業を踏み台にして攻撃対象を関連する大企業へと広げていくなど、規模の大小を問わず標的となっているのが実情です。また、製造業を例に取ると、工場が操業停止になって小さな部品が1つでも足りなくなると完成品が作れなくなるといった具合に、サプライチェーン全体に影響を及ぼすケースが多々あります。そうならないためにも、サプライチェーンリスクを意識した経営が求められていて、実際、セキュリティー対策への関心は急速に高まっています」

ウイルス検出は「対策ソフト導入企業・団体の8%」

サイバー攻撃

警察庁によると、2022年のランサムウェアによる被害は230件で、前年の146件から大幅に増加している※1。しかも、被害企業・団体の87%以上がウイルス対策ソフトなどを導入していたにもかかわらず、そのうち検出があったのは8%にすぎない。つまり、高度化・多様化したサイバー攻撃は、ウイルス対策ソフトなどをすり抜けてしまうため、侵入対策をする従来型のセキュリティーだけでは防御が不十分だというわけだ。

そこで多くの企業で採用されるようになったのがEDR(Endpoint Detection and Response)である。これは、サイバー攻撃による侵入は起こりうるという前提で、サーバーやパソコン、スマートフォンなど、エンドポイントで侵入を検知し、攻撃を特定して封じ込めることで被害を防ごうとするセキュリティーソリューションだ。

中でも、5年連続で国内シェア1位(エンドポイント市場)※2を獲得しているサイバーリーズンの「Cybereason EDR」は、企業などが保有する膨大かつ多様なエンドポイント環境を24時間365日リアルタイムで監視。マルウェアの感染や攻撃を検知し、早期対応を可能にする。

攻撃の兆候を振る舞い分析や攻撃手法などから洗い出し、進行する攻撃の全体像を可視化することもできるこのソリューションは、第三者機関から最高評価を獲得しているほか、データの保持管理などにおいても、日本の要件に則した環境構築や運用維持について高い評価を得ている※3

※1 警察庁「令和4年におけるサイバー空間をめぐる脅威の情勢等について」
※2 IDCJapanが2022年12月に発行した市場調査レポート「国内標的型サイバー攻撃対策製品市場シェア、2021年:SIEM市場の成長」のエンドポイント市場において
※3 ISMAP(政府情報システムのためのセキュリティ評価制度)に登録され、政府のセキュリティー要件を満たしたサービスとして認定されている

セキュリティー人材不足にも寄与する「XDR」とは?

サイバーリーズンでは今年から、EDRをベースにもう一歩進んだセキュリティーサービス「Cybereason XDR(Extended Detection and Response)」も展開しており、注目を集めている。

XDRはエンドポイントだけでなく、IDやクラウド、ワークスペース、そしてネットワークといった外部のあらゆるレイヤーからデータソースを収集して脅威の洗い出しを行い、関連する複数の脅威を攻撃ストーリーとして集約するとともに、攻撃の全体像を可視化して、修復までの時間を短縮することができるサービスである。

「セキュリティーの担当者は、エンドポイントだけ見ていればよいわけではありません。EDRを導入しても、バラバラに存在する他のデータソースを自分たちで分析する必要もあるため、データソースの可視化領域を広げたいとの要望が強くありました。

その点XDRは、それらを1カ所に集めて監視・検知を一元化し、自動的に攻撃の全体像を可視化することで、迅速な対応を可能にします。つまり、これによって、セキュリティー担当者は、バラバラだったサイバー脅威に関するデータソースをビジネスに直接的なインパクトを与える実用的な意思決定手段に変えることができるのです。

また、XDRの自動化された機能はインシデント対応時間の短縮など、運用負荷を軽減できるため、人材不足が課題となっているセキュリティー対策の現場では、必要不可欠な存在になっていくと思います」(桜田氏)

「Cybereason XDR」は、こうした一般的なXDRの仕組みに加え、下記のような特徴も備えている。

・検知能力の高い自社のEDRをベースにした高い分析能力
・連携できるベンダーロックインの懸念がないオープンXDRである
・日米欧にデータセンターを設置しているため、顧客のデータを移す必要がなく、各国・各地域の法律や規制に抵触する心配がない
・インシデントを検出して報告した後の対応についてのアドバイスまでパッケージングされている

「Cybereason XDR」の導入でどう変わるのか

実際に「Cybereason XDR」を導入した事例を見てみよう。

従業員が数千人規模の建設会社のセキュリティー運用チームは、以前から「自分たちは何が起きているのかすべて見えているのか」「何か見逃していないか」という不安をつねに抱いていた。

この不安を解消するため、同社は「Cybereason XDR」の導入を決定。従来のエンドポイントやネットワークにとどまらず、電子メールやIDソリューションにも監視の対象を広げた。サイバーリーズンの専門スタッフが24時間365日監視する体制も構築され、セキュリティーレベルは大幅に向上したという。

サイバーリーズンロゴ

「セキュリティーは警察のようなもので、ここまでやれば十分ということもありません。近ごろ事件や事故がないからといって、警察が要らないかといえばそんなことはありませんよね。

XDRはいわば交番やパトロールであり、最近では防犯カメラのような機能に加えて、集めた情報を分析する科学捜査や鑑識のような機能も実現したシステムです。ユーザーの負担が比較的少ない形でサイバー攻撃を可視化する領域を広げ、万一、サイバー攻撃が発生した際の早期発見と対応にかかる時間を短縮することで、被害の最小化や損害回避の可能性を高めます。

サイバー攻撃が事業継続に深刻な影響を及ぼす事例が増加している今、われわれのソリューションによって、少しでも多くの企業・団体のサプライチェーンリスクやセキュリティー人材不足への対応に貢献していきたいと考えています」(桜田氏)

「Cybereason XDR」の詳細はこちら