【特別企画】もはや既存のアンチウイルスソフトでは防げない!人もコストもスキルも不足する組織でも、最新のサイバー攻撃から情報を守るカギは〝セキュリティオートメーション〞にあり
ICT
2021.08.03
目次
いまやすべての地方自治体にとって、業務においていかに効果的にITを活用するかが問われている。しかしながら、それと同時にサイバー攻撃などがもたらすセキュリティ上の脅威もまた、大きな課題となっている。中でもランサムウェアやエモテットといった最近の高度なマルウェアは、既存のアンチウイルスソフトをすり抜けてしまい、極めて対策が難しくなっているのだ。一方で、多くの地方自治体では、セキュリティ対策に十分な人手やコストが割けない状況にあるのではないか。こうした深刻な課題を受けて、すべての地方自治体が容易に実行可能な解決策としてソフォス(株)が提案するのが「セキュリティオートメーション」である。
企画提供:ソフォス(株)
年間8億種類もの新規マルウェア、既存のアンチウイルスでは限界に
新型コロナウイルスの感染拡大により働き方が大きく変わったことなどもあり、サイバーセキュリティの重要性が改めて問われている。そしてサイバーセキュリティを語る上で最重要事項となるのが、マルウェア感染のリスクであることは言うまでもない。マルウェアは依然として増加を続けており、昨年には約8億種類ほどが新たに発見されている。これは、1日に40万種類増加するという驚異的なペースだ。
当然ながら、ほぼすべての組織ではマルウェア対策として既にアンチウイルスソフトを使用しているはずだ。しかしながら、パターンファイルマッチング式の従来型のアンチウイルスで検知できるのは既知のマルウェアに限られており、その割合はサイバー攻撃中の1割強でしかないのが現実だ。つまり、残る9割もの攻撃に対して、どう対応するかが大きな課題となっているのである。
ソフォス(株)パートナー営業本部ストラテジック営業部部長の藤谷直樹氏はこう説明する。「中でも依然として大きな脅威となっているのが、ランサムウェアやエモテットです。これらのマルウェアは、アンチウイルスによる検知を回避するように挙動したり、エモテットについては自らの証跡を消去してしまったりと、発見が難しいのが特徴です。たとえ人の手で24時間365日監視していたとしても見つけづらくなっており、世界的な問題となっています」。
〝セキュリティギャップ〞が最も大きい自治体
ランサムウェアをはじめとした高度なマルウェアがもたらす脅威は、特に地方自治体において深刻なものとなっている。昨年、ソフォスが世界的に実施した調査によると、今後ランサムウェア攻撃の影響を受けると予測する一方、自組織のサイバーセキュリティ対策に弱点があることを認識している――つまり〝セキュリティギャップ〞が存在するとした割合が最も高かったのが地方自治体なのである。
しかしながら、自組織のセキュリティ対策の遅れを認識してはいても、コストや人材面などから、なかなか思うような対策が打てないというのが、多くの地方自治体の現実だろう。とりわけ中規模未満の地方自治体では、IT担当者自体が数人しかおらず、とてもサイバーセキュリティ専門の担当者など置けないといったケースが目立つ。そして仮に十分なスキルを有するセキュリティ担当者がいたとしても、その貴重なリソースをマルウェアの検知に費やしてしまったのでは本来の力を発揮することはできないだろう。
ディープラーニングでセキュリティ業務を「自動化」
地方自治体を取り巻くサイバーセキュリティ上の脅威の増大に対し、セキュリティ対策に費やすコスト、スキル、人員などリソースが不足しているといった喫緊の課題に対して、〝自動化〞という解決策を提案しているのがソフォスである。
同社が提供しているエンドポイント保護製品「Intercept X」を軸とするソリューション群が実現する〝セキュリティオートメーション〞は、本来であればIT管理者が対処すべきセキュリティ上のオペレーションを、すべてディープラーニングによりソリューション側に学習させることで、上級セキュリティアナリストレベルのスキルと知見に基づく高度なセキュリティ対策を可能とするものだ。
「ランサムウェアの多くは、感染したファイルを破壊してさらにロックまでかけますが、そこも、『Intercept X』であれば、マルウェアの特定から隔離、そしてファイルの修復までを行ったうえで、わかりやすいレポートとして担当者に報告します(図参照)。
このため、以後の対策も行いやすく、いわば本格的なSOC(Security Operation Center)の仕事をAIが担うことができるのが『Intercept X』なのです」(藤谷氏)
「Intercept X」は、セキュリティ業界でも最も包括的なエンドポイント保護となっており、強力なEDR(Endpoint Detection and Response)およびXDR(Extended Detection and Response)オプションが含まれているのも大きな強みとなっている。さらに、ソフォスが元々Linux のアンチウイルス製品で中央省庁の間で高いシェアを誇っていることもあり、公共機関での導入も広がっているという。
例えば、中核都市に少し及ばないといった規模のある地方自治体では、数千人のユーザーに対してIT担当者は2人しかおらず、当然ながらセキュリティ対策への人的リソースなどとても割けない状況にあった。しかし予算も厳しく、既存のEDRや次世代型アンチウイルス製品、ましてやSOCサービスなどはコストが高すぎてとても手が出せなかった。
「そこで同自治体では、『Intercept X』にEDRオプションを付けて全面的に導入しました。これにより、本来であれば年間数千万円かかるレベルの高度なセキュリティ対策を、わずか500万円程度で実現することができ、庁内でも大いに評価されているようです」(藤谷氏)
さらなるセキュリティ課題の解決を目指していく
セキュリティオートメーションにより、一般的に高価なイメージのあるEDRやXDR、SOCサービスであっても、極めて低いハードルで利活用が可能となる「Intercept X」。このため、組織の規模や業種業態を問わず、今後さらなる普及が見込まれる。これを受けてソフォスでも、ソリューション/サービスの一層の進化・充実に注力していく構えだ。「例えばXDRも、エンドポイントのみならず、サーバーやUTMなども含めて情報を一元化し、統合的な分析・管理が行えるソリューションへと成長させていきます。地方自治体のセキュリティ課題の解決に努めることは、我々の使命であると認識しています」と藤谷氏は力強く語った。
アンチウイルスとXDR がセットになった世界トップクラスのエンドポイント保護製品
「 Intercept X With XDR 」
・世界的ランサムウェアを防いだ実績
・競合他社を圧倒する包括的な保護機能
・ ディープラーニングによって高い脅威対策を実施
・ クラウド管理型エンドポイント保護で管理を簡易化
解説動画のご視聴はコチラから
企画提供
ソフォス株式会社
TEL:03-3568-7550
URL:https://www.sophos.com/ja-jp.aspx