「つながる社会、共創する未来」をテーマに、優れた技術・サービスや新たなオープンイノベーションで社会問題を解決する未来のテクノロジーと将来のトレンドが集結する「CPS/IoT総合展」へのシフトをより一層加速させた今回のCEATEC JAPAN 2017。本稿では、数多の展示されたテクノロジーより「自社のビジネスを加速させる」や「新たなビジネスチャンスを創出する」、「安心してサービスを提供する」といった企業ITならではの目線に特化し、筆者の琴線に触れた展示を紹介していこう。
今回紹介するのは、「US Pavilionエリア」に出展していた次世代エンドポイントセキュリティを提供するCarbon Blackだ。昨今、「WannaCry」や「Petya」といったランサムウェアが猛威を振るったというニュースを見聞きした読者も多いことだろう。残念なハナシではあるが、これからも“未知なる脅威”との闘いは続いていく。それは、個人であろうが企業であろうが関係なく、否応なく巻き込まれていってしまう。とはいえ、悲観する必要はなく、適切なソリューションを導入して“未知なる脅威”に備えるしかない。
その手助けとなってくれそうなのが、次世代アンチウイルスソリューション「Cb Defense」、昨今注目を集めているEDR(Endpoint Detection and Response)ソリューション「Cb Response」、柔軟な運用が可能なアプリケーションコントロールソリューション「Cb Protection」などからなる、包括的なエンドポイントセキュリティプラットフォーム「Cb Endpoint Security Platform」だ。
このCb Endpoint Security Platformの特徴は、3つのソリューションのみではない。インテリジェンスと分析力を兼ね備えたCarbon Blackが誇る次世代型脅威解析エンジン「Cb Collective Defense Cloud」にある。Carbon Black製品が保護している1000万以上ものエンドポイントからの情報を継続的に収集、振る舞い検知やレピュテーション、機械学習等を用いた高度なフルスペクトル解析を行っている。また、パートナー企業や専門機関などとナレッジ・情報を共有することで、検出した驚異に対する様々な補足情報の提供、攻撃者のタイプやターゲットとなっている業種など、攻撃に関する情報提供を行い、広くサイバーセキュリティに貢献しているのだ。
各ソリューションの特徴についても触れていこう。次世代アンチウイルスソリューションのCb Defenseは、エンドポイントとクラウドベースの技術を組み合わせることで悪意ある者たちからの攻撃を阻止し、ランサムウェアやマルウェア、PowerShellやスクリプトを悪用した攻撃も防ぐという。さらに、全アクティビティをクラウド上で継続的に情報収集・分析を行って攻撃の兆候・痕跡を即座に検出、可視化するとともに、検出した脅威に関するキルチェーン(段階ある攻撃の進行)や影響範囲、根本原因はもちろん攻撃者の目的といった情報を提供してくれる優れものだ。
Cb Responseは、脅威の検出と正確な対応を即時に行うことが重要となっているエンドポイントセキュリティにおいて、アクティビティを漏れなく継続的に記録し可視化することでインシデントレスポンスやスレットハンティングの向上に寄与するEDR(Endpoint Detection and Response)ソリューションだ。「攻撃を受けた際の影響を最小限に食い止められるか」が注目されているなか、原因の特定と対応が迅速に行え、かつ被害拡大防止が瞬時に行える本ソリューションは、導入企業からも高い信頼性を得ており好評を博しているという。
最後に紹介するCb Protectionは、アプリケーションコントロールやファイルの整合性監視、デバイスの制御やメモリ保護などにより、強固なシステムのロックダウンを実現するソリューションだ。マルウェアのみではなく非マルウェア攻撃への強固な予防措置が行えるほか、多彩なシステムに対応している柔軟さも魅力のひとつ。用途に合わせグループごとに管理・運用を行えるほか、PCI-DSSやHIPAA/HITECH、SOXといった法律や業界基準の準拠をも支援してくれる。
昨今の企業活動においてITは切っても切り離せない重要なウェイトを占める要素となっている。悪意ある者の攻撃手法が多様化・先鋭化してきている今、エンドポイントセキュリティは非常に重要だ。未知なるリスクへの対応はもちろん、万一脅威に晒されてしまった場合においても素早く事態の収拾が図れるCarbon BlackのCb Endpoint Security Platformのような製品群の存在は非常に頼もしいものとなってくれることだろう。企業規模の大小を問わず、未だエンドポイントセキュリティを導入していない場合は、検討してみてはいかがだろうか。