エムオーテックス 自治体特有の環境に対応するEDR
自治体DX・セキュリティフォーラム

エムオーテックス 自治体特有の環境に対応するEDR

  • 山岸 恒之(エムオーテックス マーケティング部 部長)
  • 2021年5月号
保存
保存

エムオーテックスが提供する次世代型マルウェア対策ツールは、検知率99%のAIで未知のマルウェア検知・隔離から流入経路追跡までを実現。インターネット非接続環境でも統合管理ができるなど自治体特有の環境に対応し、EDRも運用負荷を最小限に抑えている。

山岸 恒之 エムオーテックス マーケティング本部 マーケティング部 部長

自治体など500団体超が導入

設立当初よりネットワークセキュリティ分野に特化した製品・サービスを提供し、創業30周年を迎えたソフトウエアメーカー、エムオーテックス。「Secure Productivity(安全と生産性の両立)」をビジョンに掲げ、ネットワークシステム管理・ネットワーク情報漏えい対策製品「LanScope」シリーズの企画から設計・開発・販売・保守までを一貫して自社で行っている。

同シリーズは、セキュリティにおける最後の要である"エンドポイント"を統合管理する製品群で構成され、全国500団体以上の政府機関・自治体への導入実績を誇る。なかでもコアプロダクトの「LanScope Cat」は、1996年の誕生より進化を重ね、IT資産管理・内部不正対策・外部脅威対策をワンパッケージで提供する統合型エンドポイントマネジメントツールとして、導入社数10,000社を達成。2005年から連続で国内トップシェアの実績を維持するなど、さまざまな団体や企業で高い評価を受けている。

自治体のEDR導入率は5%

エムオーテックスマーケティング部の山岸恒之部長は「新たなセキュリティガイドラインでは、テレワークやDX化の推進が謳われています。これを受けて自治体はα、β、β'の全モデルを通し、安全と生産性の両立を図るための手立てが必要となっています」と述べ、同社が昨年実施したセキュリティに関する112自治体へのアンケートの結果を報告した。

セキュリティ・強靭化の対策については、監視(障害切り分け・通報・インシデント管理)や対応と復旧、SOC(セキュリティ・オペレーション・センター)運用サービスに十分対応できていない現状が浮き彫りになった。また、EDR(エンドポイントでの検出と対応)への関心が高いものの、「すでに導入済」の自治体は5.4%に留まっている。さらに、「β、β'モデルへの移行を検討中」の自治体が3割に上る一方、「今後もLGWAN(総合行政ネットワーク)接続系で継続していく予定」の自治体が半数以上を占めることが分かった。

セキュリティ・強靭化に向けては、自治体ごとの判断に任されている側面もあり、どこから着手すべきかと頭を悩ませている自治体も少なくない。進化し続けるセキュリティ脅威に対抗するためには、自治体ごとの実情を踏まえ、より効果的な対策を講じていく必要がある。「DXの進展により、従来型の境界防御は限界に来ています。そのため、信頼を前提としない『ゼロトラスト』の概念に基づき、クラウドの利便性を享受しつつエンドポイントのセキュリティを上げていくことが重要です」

未知のマルウェアも
実行前に99%以上検知

こうしたエンドポイントセキュリティ強化に貢献するツールが、「LanScope Cat」の外部脅威対策機能「プロテクトキャット」だ。一般的なシグネチャタイプのアンチウイルスソフトは、マルウェアが発見されてからウイルス定義ファイル(パターンファイル)を作成しマルウェアを検知するため、未知の脅威には対応できない。他方、未知の脅威への対応を補完する手法に「ふるまい検知」があるが、マルウェアのすり抜けを防ごうとして誤検知が増える傾向にある。

図1 未知マルウェアも検知できるBlackBerry Protect(プロテクトキャット)

出典:エムオーテックス

 

「対してプロテクトキャットは、検知エンジンに超高精度のAIアンチウイルス『BlackBerry Protect』を採用することで、未知・既知にかかわらず100%に近い検知率を実現できます」。機械学習で危険なマルウェアの特徴を数理モデル化し、この数理モデルをもとにマルウェアを検知するため、亜種・変異型のマルウェアでも止められるのだ。たとえば、2019年11月末ごろから現在に至るまで国内外での感染被害が数多く報告されているマルウェア「Emotet」については、2019年11月に確認された新タイプのEmotetを、27ヵ月以上前の検知エンジンで検知できることが確認されている。しかも、数理モデルの更新は半年に1回だけという手軽さも見逃せない。

EDRの運用負荷を抑え
自治体特有の環境に対応

「プロテクトキャット」はマルウェアの攻撃を防御するだけでなく、流入経路の追跡から原因追求までの統合管理を実現している点でも優位性が高い。「LanScope Cat」の操作ログ管理機能と連携することで、「誰が、どの端末で、どんな操作を行ったのか」を簡単に調査でき、原因となるユーザー操作を対策して、再発を防止することができる。また、インターネット非接続環境でも統合管理が可能。クローズド環境にある LGWANやマイナンバー系のネットワークでもしっかり管理でき、α、β、β'の全モデルで運用できる。

図2 プロテクトキャットなら管理者の負担を最低限に抑えたEDR運用を実現

出典:エムオーテックス

 

さらに、事後対応に当たるEDRも簡単かつ効果的に実施できる点も加筆したい。一般的なEDRでは、マルウェアの調査・復旧に多くの負担が掛かるが、「プロテクトキャット」のEDRオプション機能を活用した場合、高精度のマルウェア検知により、管理者の負担を最低限に抑えたEDR運用を実現できる。

「導入自治体の担当者からは、『半年前の数理モデルでも最新のマルウェアへの対応実績があるので、日々のパターンファイル管理のストレスから解放された』というお声をいただいています」

自治体特有の環境に対応しながら、マルウェアの感染防御から原因追求までを実現する「プロテクトキャット」は、最高度のセキュリティレベルが求められる自治体にとって有力な選択肢になるはずだ。

お問い合わせ


エムオーテックス株式会社
Mail:sales@motex.co.jp
お問い合わせフォーム:
https://www.lanscope.jp/cat/inquiry/

この記事に関するお問い合わせは以下のフォームより送信してください。

保存
保存