サイバーリーズン・ジャパン βモデルに不可欠な次世代EDR

「βモデル」におけるCybereasonソリューションの導入例

「サイバー攻撃の手口は高度化・巧妙化が進んでいます。たとえば、端末をマルウェアに感染させ、時間を掛けて侵害範囲を拡大して機密情報を盗み出す標的型攻撃は、昨今、日本企業がターゲットにされる事例が増えています。また、メールなどを介して感染し、元の状態に戻すことを条件に身代金を要求してくるランサムウェアは、自治体や病院を格好の標的とする場合が多くあります」と菊川氏。

これらの攻撃に関しては、事前対策だけで脅威の侵入・感染を防ぐことは極めて難しい。それゆえ、βモデルのサイバーセキュリティ対策では、感染防止のみならず監視や侵入後対策を取り入れることが欠かせないと菊川氏は話す。

まず感染予防策においてマスクの役割を果たすのが、次世代アンチウイルス「Cybereason NGAV」だ。高度な機械学習を応用し、既存のアンチウイルス製品では検知できなかったあらゆる脅威を高精度で検知・隔離・排除する。本製品は単体として提供されるだけでなく、万が一の侵入を前提とした事後対策を実現する「Cybereason EDR」との併用により、一層強固なセキュリティ対策が可能になる。

「Cybereason EDR」は、いわばマスクの隙間から入り込むウイルスに対処するような存在で、エンドポイントを常時監視し、機械学習と意思決定アルゴリズムを活用して、不審な挙動や痕跡を検出・調査するものだ。「攻撃を検知した後は、管理画面へ速やかに伝達します。感染規模や深刻度などが時系列でグラフィカルに表示されるので、全体像をひと目で把握することができます」

セキュリティ対策の強化が必要なことは分かっていても、各自治体のセキュリティ担当者が対応するのは技術的にもマンパワー的にも難しいのが現実だ。その点、EDRベンダーとして国内最大の規模を誇る同社は、監視解析を行う専門アナリストが24時間365日体制でシステムの監視を代行する「Cybereason MSS（マネージドセキュリティーサービス）」を提供している。

「検知されたアラートに対し、本当に攻撃なのか、攻撃だった場合はどういう手法でどこに何が行われたかを細かく分析します。脅威の緊急性が高いと判断された場合は、分析レポートとともに解決策を提示し、"かかりつけ医"のように顧客に寄り添いながら問題の解決をサポートしています」

テレワーク環境の現状を可視化

昨今、世界中でテレワーク環境を狙い撃ちにしたサイバー攻撃が多数観測されているが、「Cybereason」なら端末がどこにあってもリアルタイムにセキュリティ状態を可視化し、状況を把握することができる。また、侵入された場合は、遠隔からワンクリックで複数端末の同時隔離・復旧も可能であり、安全なテレワーク環境を簡単に実現することができると菊川氏は強調する。

どの自治体もサイバー攻撃にあうことはもはや避けられない環境のなか、アフターコロナも続くと見られる多様な働き方に対応するためにも、「Cybereason」の導入によるセキュリティ強化を検討してみてはいかがだろうか。

※2020年12月リリース予定

お問い合わせ

サイバーリーズン・ジャパン株式会社
HP：https://www.cybereason.co.jp/

この記事に関するお問い合わせは以下のフォームより送信してください。

<