コロナ禍において働き方が大きく変化しリモートワークが普及するなか、コミュニケーション・コラボレーションツールを筆頭にクラウドアプリケーションの利用が急拡大しつつある。なかでも多くの企業において利用されているのが「Microsoft 365」だ。しかし、IT環境の変化はサイバー攻撃による脅威もまた増大させることとなった。こうした背景を受けて、Microsoft 365向けのクラウドセキュリティサービスである「ESET Cloud Office Security」に、「クラウドサンドボックス機能」を無償で追加した。このクラウドセキュリティサービスについて、キヤノンMJの井上 弘紀氏と庄 貴仁史氏に話を聞いた。
テレワークの爆発的普及で叫ばれる、クラウドアプリの新たなセキュリティ対策とそれを実現するESET Cloud Office Securityとは
──昨今の企業をとりまくサイバーセキュリティ上の脅威について、特に注意すべき動向と、そうした動向が「Microsoft 365」のセキュリティ強化の必要性を高めている理由について、お聞かせください。
井上氏:何と言っても新型コロナウイルスの感染拡大の影響により、世界中の企業の間で在宅ワークをはじめとするリモートワークが急速に普及することとなったことが、サイバーセキュリティの世界にも多大な影響を及ぼしています。
とりわけ新たなセキュリティ対策の必要性が高まっているのが、リモートワーク時に欠かせない、クラウドアプリケーションであり、さらにそのなかでもクラウドを活用したコミュニケーション・コラボレーションツールです。なぜならば、リモートワークの進展とそれに伴うコミュニケーション・コラボレーションツールの社外からの利用拡大といった大きな環境の変化は、新たな脅威を生じさせているからです。
Microsoftが提供する「Microsoft 365」は、Officeやグループウェアなどのコミュニケーション・コラボレーションツールを含めたさまざまなアプリケーションをクラウド化したサービスです。市場において圧倒的なシェアを誇ることは言うまでもないでしょう。メール(Outlook等)やビデオ会議・チャット・通話(Teams)、クラウドストレージ(OneDrive)、ファイル共有・情報共有(SharePoint)と合わせて、ExcelやWord、PowerPointなど業務で使い慣れたサービスをクラウドで利用できる「Microsoft 365」は、リモートワークを支えるツールとして、ほかのソリューションと比べても特に顕著な利用の増加傾向を見せていると私は感じています。
とはいえ、前述したようにクラウドアプリケーションの利用拡大が企業を取り巻くサイバーセキュリティ上の脅威を増大させている以上、その代表格であるMicrosoft 365に関しても例外ではありません。このような背景を受けて当社では、Microsoft 365のセキュリティを強化するクラウドサービスである「ESET Cloud Office Security(以下、ECOS)」を提供しているのです。
庄氏:ECOSは、Microsoft 365の利用時に、共有するファイルや送受信するメールのマルウェア対策、スパムメール対策、フィッシング対策を行うことで、さまざまな脅威からの保護を実現します。クラウドサービスであるため、Microsoft 365で使用しているネットワーク経路を変更することなく、速やかに導入できるのも大きな特長となっています。
ちなみに当社が提供するESET PROTECTソリューションのラインナップには、ECOSによるMicrosoft 365の利用環境の保護に加えて、エンドポイントの総合的なセキュリティ対策を実現する「ESET PROTECT Complete クラウド」という製品も用意されています。
さらに、脆弱性を突いた攻撃をはじめ未知なる脅威に備えるべく、セキュリティ強化を目指してECOSに「クラウドサンドボックス機能」を無償で追加しました。もちろん、ESET PROTECT Complete クラウドについても適用されており、特に導入作業をしなくても自動的に機能アップデートされています。
ESET Cloud Office Securityの機能をさらに強化する「クラウドサンドボックス機能」の実態と、無償アップグレードの理由とは
──今回、無償で追加された「クラウドサンドボックス機能」とはどのようなものか、簡単に説明をお願いします。
庄氏:ECOSにおけるクラウドサンドボックス機能は、Microsoft 365をより安心・安全に利用できるようにするために大きく2つの役割を担っています。
まず1つ目が未知の脅威の自動解析・自動防御です。不審なサンプルをクラウドベースの解析環境「ESET Cloud」へ自動で送信、大半のサンプルを数分以内に解析し、悪質と判断した場合には自動防御します。ESET Cloudでの解析には、3つの機械学習モデルを用いたサンプル比較、サンドボックスによるシミュレーション、最新のスキャンエンジンによる異常分析など、ESETの最新テクノロジーが用いられています。そして2つ目は解析結果のレポートであり、これはECOS内のダッシュボード画面から簡単に閲覧可能となっています。そこでは、悪質なものであるかどうかの判断や、サンドボックスシミュレーションで観察された挙動などを把握できます。
──リモートワーク時においてもMicrosoft 365利用時のセキュリティを確保することのできるECOSに、さらに今回、無償でクラウドセキュリティ機能が追加された理由は何でしょうか?
庄氏:前述したように、リモートワークを始めとする新しい働き方が広がるなかで、コラボレーション・コミュニケーションツールをはじめとしたクラウドアプリケーションの利用は拡大する一方にあります。なかでもMicrosoft 365は、2020年の調査によると、グループウェア市場において51%のユーザーが利用するという圧倒的な人気となっています。そしてグループウェア以外のさまざまな機能においても、Microsoft 365は高い利用率を示しているのです。
このような現状を踏まえて、ESET社としてはESETユーザーに対する価値提供として、ECOSの機能向上は重要であると判断しています。そこで、ECOSにクラウドサンドボックス機能を追加することで、より一層の多層防御を実装して、さらなるセキュリティ向上を実現することとなったわけです。
そしてクラウドサンドボックス機能を追加しても価格を据え置きにした理由ですが、これも “ESETユーザーに対してさらなる価値提供を行うため”の一言に尽きます。当社では、ECOSを含めて、ESET PROTECTソリューションとして、お客様のニーズに合わせた多様な製品をご用意しており、それらの製品を通じて、お客様にいかにしてさらなる価値を提供していくか──というのは、至上命題でもあるのです。
──ECOSとクラウドサンドボックス機能との連携により、具体的にどのようなセキュリティ対策が可能になるのでしょうか。
庄氏:クラウドサンドボックス機能の役割としてもお話ししたように、グレーなサンプルをクラウドの解析環境へ自動送信し、自動解析を行い、解析結果が悪質だった場合には自動防御することが可能となります。また、高度な解析を行うために必要となる膨大なコンピューター・リソースをクラウド側が持っていますので、エンドポイントには負荷をかけずに、スムーズにセキュリティ対策が行えるといった特長もあります。
未知の脅威が増え続けるなか、今後はクラウドサンドボックスが“当たり前”の時代に
──最後に、今後の企業のセキュリティ対策のあり方はどのように変化していくと見ているかお聞かせください。
井上氏:攻撃側も進化を続けており、標的型攻撃のような巧妙な攻撃手法が増加するとともに、未知なる脅威も増大する一方にあります。そうした状況にあっては、もはやすべての脅威を検知し、排除することはますます困難になっていくことでしょう。それだけでなく、逆に怪しい振る舞いをすべからく排除していたのでは、業務に支障を及ぼす可能性もあります。
このようなサイバー攻撃の進化や拡大に対しても、不審なファイルを業務に支障を与えることなく発見できるのがクラウドサンドボックスなのです。そのような情勢を踏まえても、今後のマルウェア検出においては、サンドボックス機能が使えることが“当たり前”の時代がやってくると見ています。
ESET Cloud Office SecurityおよびESET PROTECT Complete クラウドに関する詳細、最新情報は、キヤノンマーケティングジャパンのHPにてご覧いただけます。
セキュリティ最前線
サイバー攻撃の最新動向とセキュリティ対策についてまとめたカテゴリです。
[PR]提供:キヤノンマーケティングジャパン