2020年12月号

自治体デジタルシフト

サイバーリーズン・ジャパン βモデルに不可欠な次世代EDR

サイバーリーズン・ジャパン

0
​ ​ ​

総務省が新たに打ち出した「βモデル」に対応するために、自治体にはさらなるセキュリティ対策の強化が求められる。サイバーリーズン・ジャパンは次世代エンドポイントセキュリティ製品や充実な運用支援サービスで、自治体の取り組みを支援していく。

効率性と利便性を両立した
新モデルへの見直しが急務

イスラエル軍のサイバー部隊 Unit8200出身者によって設立されたサイバーリーズンは、米国ボストンに本社を構え、ワールドワイドにビジネスを展開する先進セキュリティ企業だ。その日本法人であるサイバーリーズン・ジャパンでは、サイバー攻撃を防御する次世代エンドポイント(端末)セキュリティを、日本の自治体向けに使いやすくパッケージ化したソリューションの提案を進めてきた。

サイバー攻撃対策プラットフォーム「Cybereason EDR」の管理画面

 

そうしたなか、総務省は今年5月に「自治体情報セキュリティ対策の見直しについて」を公表。従来のマイナンバー利用事務系、LGWAN(統合行政ネットワーク)接続系、インターネット接続系の3つのネットワークを分断する「三層の対策」の見直しと、情報セキュリティ対策を実施した上でインターネット接続系に業務端末・システムを配置した新たなモデル(βモデル)を打ち出した。

サイバーリーズン・ジャパン、プロダクトマーケティングマネージャーの菊川悠一氏は「現行のαモデルは、セキュリティ強化と引き換えに事務効率を低下させ、働き方改革の推進を難しくさせています。自治体は 新しいβモデルへの対応だけでなく、ポスト・コロナ時代に向けた新しい働き方や時代の変化に対応するためにも、効率性と利便性を両立した新たなセキュリティモデルへの見直しが急務です」と指摘する。

菊川 悠一  サイバーリーズン・ジャパン
プロダクトマーケティングマネージャー

感染防止から侵入後対策、
監視までワンストップで提供

菊川氏によれば、三層対策の見直しのポイントは、インターネット接続系にシステムと端末を移行、パブリッククラウドの活用、テレワーク環境導入の3つが挙げられるという。これらを満たすと、エンドポイントがインターネットに晒されるため、βモデルではセキュリティのさらなる強化が不可欠となる。

「βモデル」におけるCybereasonソリューションの導入例

 

「サイバー攻撃の手口は高度化・巧妙化が進んでいます。たとえば、端末をマルウェアに感染させ、時間を掛けて侵害範囲を拡大して機密情報を盗み出す標的型攻撃は、昨今、日本企業がターゲットにされる事例が増えています。また、メールなどを介して感染し、元の状態に戻すことを条件に身代金を要求してくるランサムウェアは、自治体や病院を格好の標的とする場合が多くあります」と菊川氏。

これらの攻撃に関しては、事前対策だけで脅威の侵入・感染を防ぐことは極めて難しい。それゆえ、βモデルのサイバーセキュリティ対策では、感染防止のみならず監視や侵入後対策を取り入れることが欠かせないと菊川氏は話す。

まず感染予防策においてマスクの役割を果たすのが、次世代アンチウイルス「Cybereason NGAV」だ。高度な機械学習を応用し、既存のアンチウイルス製品では検知できなかったあらゆる脅威を高精度で検知・隔離・排除する。本製品は単体として提供されるだけでなく、万が一の侵入を前提とした事後対策を実現する「Cybereason EDR」との併用により、一層強固なセキュリティ対策が可能になる。

「Cybereason EDR」は、いわばマスクの隙間から入り込むウイルスに対処するような存在で、エンドポイントを常時監視し、機械学習と意思決定アルゴリズムを活用して、不審な挙動や痕跡を検出・調査するものだ。「攻撃を検知した後は、管理画面へ速やかに伝達します。感染規模や深刻度などが時系列でグラフィカルに表示されるので、全体像をひと目で把握することができます」

セキュリティ対策の強化が必要なことは分かっていても、各自治体のセキュリティ担当者が対応するのは技術的にもマンパワー的にも難しいのが現実だ。その点、EDRベンダーとして国内最大の規模を誇る同社は、監視解析を行う専門アナリストが24時間365日体制でシステムの監視を代行する「Cybereason MSS(マネージドセキュリティーサービス)」を提供している。

「検知されたアラートに対し、本当に攻撃なのか、攻撃だった場合はどういう手法でどこに何が行われたかを細かく分析します。脅威の緊急性が高いと判断された場合は、分析レポートとともに解決策を提示し、"かかりつけ医"のように顧客に寄り添いながら問題の解決をサポートしています」

業務に影響を与えず
テレワーク環境の現状を可視化

「Cybereason」の優位性として、低負荷・低リスクのセンサーを使用することで、業務アプリケーションに影響を与えない点も特筆すべきだろう。

「一般的なセキュリティソフトウェアがカーネルモードで動作するのに対し、センサーは環境に余計な影響を与えないユーザーモードで動作するため、もしセンサーに問題が発生しても他のアプリケーションやOSに影響を与えません。また、端末へのCPU負荷が低く、通信量も低いため、安心して通常業務を行うことができます」

昨今、世界中でテレワーク環境を狙い撃ちにしたサイバー攻撃が多数観測されているが、「Cybereason」なら端末がどこにあってもリアルタイムにセキュリティ状態を可視化し、状況を把握することができる。また、侵入された場合は、遠隔からワンクリックで複数端末の同時隔離・復旧も可能であり、安全なテレワーク環境を簡単に実現することができると菊川氏は強調する。

どの自治体もサイバー攻撃にあうことはもはや避けられない環境のなか、アフターコロナも続くと見られる多様な働き方に対応するためにも、「Cybereason」の導入によるセキュリティ強化を検討してみてはいかがだろうか。

※2020年12月リリース予定

 

サイバーリーズン・ジャパン株式会社への

お問い合わせ


サイバーリーズン・ジャパン株式会社
HP:https://www.cybereason.co.jp/

 

0
​ ​ ​

バックナンバー

メルマガで記事を受け取る

メルマガ会員限定で、
ピックアップしたオンライン記事を
毎日お届けします。

以下でメルマガの登録ができます。

購読申し込みで全記事が読める

初月無料キャンペーン実施中

バックナンバー検索

注目のバックナンバーはこちら

最新情報をチェック。

会員になると 最新「事業構想」が読み放題。今なら

初月無料キャンペーン実施中