エムオーテックス 未知のマルウェアも99%検知
自治体デジタルシフト

エムオーテックス 未知のマルウェアも99%検知

保存
保存

15年連続で国内トップシェアの「LanScopeシリーズ」を開発・販売するエムオーテックスは、自治体のセキュリティ対策を支援している。標的型攻撃などが増える中、亜種・変異型のマルウェアも99%以上検知する製品で、EDRなどによる事後対応の運用負荷も低減できる。

500以上の団体が採用

大阪に本社を置き、今年で創業30周年を迎えるエムオーテックスは、「Secure Productivity(安全と生産性の両立)」をビジョンに掲げ、 ICTの便利さを損なわないセキュリティ対策ツールの提供に取り組んできた。自社製品の「LanScopeシリーズ」は導入社数が10,000社を突破。その中の「LanScope Cat」はIT資産管理ツールとして市場シェア15年連続国内トップの実績を持つ。

LanScopeシリーズは、エンドポイントを統合管理する製品で構成される。LanScope CatはIT資産管理/内部不正/外部脅威対策の幅広い機能を備え、パソコン端末のセキュリティを確保する。特に外部脅威対策機能のプロテクトキャットは、ランサムウェアを含むマルウェアをエンドポイントで検知し、感染から守ることができる。LanScope Anは、スマートフォンやタブレットの管理、セキュリティのための製品だ。

さらに、IT資産管理やセキュリティ対策以外にもバックオフィス特化型FAQチャットボットのSyncpitがある。この製品は情報システム・総務に集中する問い合わせ対応を自動化し、取り組みたい業務に集中できる環境を生み出すものだ。

これらのLanScopeシリーズは、500団体以上の政府機関や自治体でも採用されている。エムオーテックスでは今年9月7日~10月20日の間、全国の自治体に対し、セキュリティ対策の取り組み状況に関するアンケートを実施した。アンケートの集計速報によると、自治体のセキュリティ対策ではSOC(セキュリティ・オペレーション・センター)の運用やインシデント対応の課題が浮き彫りとなった。他には、EDR(エンドポイントでの検出と対応)への関心も高いとわかった。

「今後はアンケートの最終的な結果を集計し、自治体の強靭化向上モデルや人的セキュリティ対策への取り組み、そしてセキュリティ要件に対する予算請求に関する声もまとめていく方針です。また、全国の自治体には、セキュリティ要件に関する予算請求が通しにくいという悩みを持たれている方も多くいらっしゃいます」とエムオーテックス、マーケティング本部マーケティング部の山岸恒之部長は言う。アンケートの集計速報によれば、予算請求は危険管理のほか職員の働き方改革を目的に行われているが、請求後に予算が削減されるケースも多いという。

山岸 恒之 エムオーテックス
マーケティング本部 マーケティング部 部長

「予算請求には、危機管理と働き方改革の両輪で行うという方法もあります。私たちはアンケートを通じて皆様の悩みや解決策を伺い、予算請求のノウハウを含めたより効果的な方法を提案していきます」

亜種・変異型のマルウェアも
99%以上検知

現在、Emotet(エモテット)というマルウェアが猛威を振るっており、国内では、少なくとも民間企業を含む3,200団体がその被害に遭っている。Emotetは自己増殖機能を持ち、他のマルウェアを呼び寄せる凶悪なマルウェアだ。

「Emotetは感染すると情報の窃取を行い、その後は様々なマルウェアを呼び寄せるプラットフォームとして動作します。認証情報の窃取などを行った後に、最終的にはランサムウェアを呼び寄せて感染させるため、ランサムウェアに引っ掛かったと解釈され、情報の窃取に気づきにくいのが特徴です。その手法はどんどん巧妙化しており、対応は困難になっています」

LanScope Catの外部脅威対策機能「プロテクトキャット」は、こうしたマルウェアを検知するのに最適なソリューションだ。プロテクトキャットは、AIアンチウイルスのCylance PROTECTを検知エンジンに採用しており、高度なAI 技術をマルウェア検知に応用し、亜種・変異型のマルウェアも99%以上検知できる。

「99%以上の検知率というのは、どのアンチウイルス・メーカーも言っていることです。しかし、一般的なシグネチャタイプのアンチウイルスソフトは、マルウェアが見つかってからパターンファイルを作るため、99%以上というのはその後の検知率となります。これに対し、CylancePROTECTはマルウェアができた瞬間から100%に近い検知率を達成できます」

機械学習で危険なマルウェアの特徴を数理モデル化し、この数理モデルをもとにマルウェアを検知するため、亜種・変異型のマルウェアでも止められるのがその強みだ。例えばEmotetについては、2019年11月のタイプのEmotetを、27ヵ月以上前のエンジンで検知できることが確認されている。またプロテクトキャットは、CylancePROTECTをオンプレミスで利用できるため、インターネット非接続環境でも統合管理が可能で、クローズド環境にある LGWAN(総合行政ネットワーク) やマイナンバー系のネットワークでもしっかり管理でき、自治体の情報セキュリティ対策の新たなモデルである「βモデル」だけでなく、従来からの「αモデル」でも運用しやすいものとなっている。

「プロテクトキャット」はインターネット非接続環境の管理も可能

既存アンチウイルスソフトとは異なる検知タイミング。
マルウェア作成時から100%近い検知率

 

EDRの運用負荷を低減

検知率が高いプロテクトキャットを活用すれば、事後対応に当たるEDRも簡単かつ効果的に実施できる。「一般的なアンチウイルスソフトでは、すり抜けるウイルスの数が多いほど、EDRに必要なコストや人員が増えます。プロテクトキャットを活用した場合、圧倒的に検知率が高いため、EDRで対応しなければならないケースは最小限となります」

プロテクトキャットを導入した自治体の担当者からは、「半年前の数理モデルでも最新のマルウェアへの対応実績があるので、日々のパターンファイル管理のストレスから解放された」という声も寄せられている。

総務省では現在、「地方公共団体における情報セキュリティポリシーに関するガイドライン」の改定が進められている。エムオーテックスは今後のガイドライン改定に関しても、自治体の対応を支援していく。

お問い合わせ


エムオーテックス株式会社
Mail:sales@motex.co.jp
お問い合わせフォーム:
https://www.lanscope.jp/cat/inquiry/

 

この記事に関するお問い合わせは以下のフォームより送信してください。

保存
保存