テレワークや新型コロナウイルス影響に便乗した脅威が増大
9月15日にWeb開催されたセミナー「事件・事故発生時の対策 スムーズな初動に必要な環境と考え方」において「クラウドで守る―― withコロナ時代のセキュリティとは?」と題するセッションに登壇したのが、トレンドマイクロ株式会社 ビジネスマーケティング本部 エンタープライズソリューション部のシニアマネージャーの釜池 聡太氏だ。
テレワークの急浸透などを背景に、業務のデジタル化が一気に加速するなか、社内、自宅を問わず、さまざまなデバイスがどこからであっても、重要な情報へとつながる時代となった。釜池氏のセッションでは、このような新たなビジネス環境を柔軟かつ堅牢に守ることができる、デバイスの場所を問わないSaaS 型エンドポイントソリューションが紹介された。 現在のテレワークの実施率については、調査によってバラつきが見られ、正確にはつかめていないのが現実だ。しかし釜池氏は、次のような見解を示した。
「調査によって設問も異なるうえ、テレワークの定義自体も同じではないと思います。ただしひとつ確実に言えるのは、このコロナ禍で以前よりもテレワークが普及しているということです。そして、そうした状況に便乗した脅威もまた、確実に増えてきています。たとえばそれは、テレワークで利用が増えたツールに便乗した攻撃であったり、新型コロナウイルスに便乗したマルウェアであったりするし、政府による新型コロナウイルスに関する減税措置を騙ったマルウェアも確認されています」(釜池氏)
こうした脅威とは別に、テレワークによって新たに生じるセキュリティ課題としては、以下のようなものが挙げられる。
- PCを社外に持ち出す
- 自宅にある個人PCを業務で利用する
- 自宅のネットワークを業務で利用する
- 個人契約も含めて、多様なクラウドサービスの利用が進む(BYOC)
- 社外から直接インターネットに接続する
これらの中でも釜池氏は、エンドポイントのセキュリティにフォーカスして語った。
安全なテレワークにはエンドポイントの見直しが必要なワケ
では、なぜテレワークを実施するに当たってエンドポイントの見直しが必要になるのだろうか?その理由の1つは、オフィスとは異なり情シス担当者に気軽に相談できない状況が挙げられる。加えて、インシデントが生じた際には、情シス担当者はリモートでインシデント対応を行う必要が出てくることもある。
「だからこそ、エンドポイントの防御力の強化はもちろんのこと、それにプラスして侵入を前提として効果的なインシデント対応を支援するEDR(Endpoint Detection and Response)の導入も必要になってきます」と釜池氏は強調した。
エンドポイントを取り巻く環境の変化に対応して、より防御力を高めるためのセキュリティ対策として挙げられるのが、SaaSで守るというアプローチだ。こうしたSaaS型エンドポイントセキュリティのメリットとしては、運用の自動化により作業負荷を軽減できることや、情シス担当者はどこにいてもクラウドから一括管理できることなどが挙げられる。また、クラウド管理サーバを利用するので、社内にエンドポイント管理サーバの構築は不要となるなどコストの最適化も可能だ。
「もう1つの変化に対応するためのセキュリティ対策としてEDRの導入を挙げた理由は、フルリモート環境のインシデント対応に、EDRは非常に有効なツールであるためです」(釜池氏)
SaaS型エンドポイントセキュリティ「Trend Micro Apex One™ SaaS」
前述したSaaS型でエンドポイントセキュリティを実現するのが「Trend Micro Apex One SaaS(以下、Apex One SaaS)」である。これは、ウイルスバスターコーポレートエディションの後継製品となり、従業員500名以上の中堅・大手企業を主な対象としている。
Apex One SaaSは、事前予防と事後対処の両機能を共に備えているうえ、それらをシームレスに統合しているのが特徴となっている。これにより、簡単かつ迅速なインシデント対応を可能としているのだ。
さらに、Apex One SaaSであれば、運用管理が簡単でコストも適正化できるのに加えて、働き方改革(テレワーク)に対応しており社外の端末も一元管理することができる。
「オンプレミスからSaaSへの移行もスムーズに行えますし、日本国内のデータセンターからサービスを提供しているので国外にデータが出る心配も不要です」(釜池氏)
運用管理が簡単でコストも適正化できる理由としては、サーバ構築が不要なため導入が簡単、つまりすぐに使えることや、EDRの導入、他社エンドポイントからの乗り換えも容易なことなどが挙げられる。オンプレミスからハイブリッド環境を経た段階的な移行も可能なので、既に大規模にオンプレミスのエンドポイントセキュリティを導入している企業であっても、無理なくSaaSに移行できるのである。
そしてApex One SaaSは、東日本のデータセンターをプライマリーにして西日本のデータセンターをバックアップにと、日本国内の2つのデータセンターからサービスを提供している。そのため、クラウド利用の懸念事項の1つとなりがちな、海外のデータセンターに社内情報が置かれてしまうといった状況にはならない。
トレンドマイクロのEDRの強み
次に、フルリモート環境に有効なインシデント対応のツールとなるのがEDRである。事後調査に役立つツールであり、エンドポイントにおける日々のイベントやプロセスを記録、脅威情報をもとに調査し、被害状況や影響範囲を特定、侵入経路や感染拡大の流れを可視化して、その結果を元にした対処を可能とする。
「そのEDRが、テレワークにおけるエンドポイントセキュリティの見直しに特に必要となる理由は、EDRで収集したアクティビティデータが効果を発揮するからです」と釜池氏は語った。
EDRでできることとしてはまず、影響範囲分析がある。これは、検出されたキーワードをもとに検索を行い、組織全体の被害状況を可視化する機能である。2つ目は、原因分析であり、インシデント発生の流れを可視化すること。そして3つ目は、インシデント対応に必要な情報の整理とアクションを導出することである。
トレンドマイクロのEDRの強みについて、釜池氏はこう語った。「当社のEDRは、EPP(従来型+次世代型アンチウイルス)とEDRをシングルエージェントで提供するとともに、サポート窓口を一本化できるので運用支援にも役立つという強みがあります。サポートについては見逃しがちですがとても重要な要素で、たとえば、EDRで発見した検体を提供することでパターンファイル作成を依頼することができます。また各種レファレンスも日本語で用意しています」
ここで釜池氏は、あるサービス業と製造業2社でのApex One SaaSの導入事例を紹介した後「EDRの更に先へ」と銘打ち、新ソリューションである「Trend Micro XDR(Cross-Layer Detection and Response)」を簡単に紹介した。XDRは、複数のセキュリティレイヤーにわたってデータを収集して、自動的に相関付けを行う。これにより、各レイヤーにまたがった攻撃の全体像を可視化でき、インシデントによる事業停止を防ぐことに貢献するのである。 最後に釜池氏は次のように訴えてセッションを締めくくった。
「期間限定でApex One SaaSのリリースキャンペーンも実施しており、来年3月末まで最大43%オフで提供しているので、ぜひこの機会に検討をしていただきたいです。我々はここで紹介したのをはじめとするさまざまなセキュリティ製品を通して、ぜひお客様のビジネスの安心・安全の役に立ち続けたいと思っています」(釜池氏)
講演の最後には「情報セキュリティ事故対応アワード」審査員からの質問やコメントも寄せられた。
まずEGセキュアソリューションズ株式会社代表 徳丸 浩氏が、ソリューションを利用してインシデント対応するにあたって運用側に必要とされるセキュリティ知識についてたずねると、釜池氏は次のように答えた。「インシデント対応は実際に経験してみないと難しい面もあるのでトレーニングが有効となります。また必要であれば当社によるサポートも行っています」
次にpiyokango氏が、Apex One SaaSについて「自前で持っている既存のソリューションと連携して運用をおこなったり、ログを分析したいといったニーズもあるのではないでしょうか」と質問すると、釜池氏は「SIEMとの連携についてよく声が寄せられています。そこはSYSLOGとの連携などによってログを取り込むことでき、実際にそのような運用をおこなっている事例もあります」と答えた。
テレワークの拡大により改めて注目されているエンドポイントセキュリティだが、トレンドマイクロのソリューションは一つの有効なアプローチを示していると言えるだろう。
[PR]提供:トレンドマイクロ