例えば、DX推進においてクラウドサービスの利用やIoTデバイスの導入が進む一方で、それらは不正アクセスを狙う攻撃者の新たな窓口・標的となっている。爆発的に増加するデータは、その管理を極めて煩雑なものにし情報漏洩のリスクを生む。また、適宜便利なソリューションを追加するたびにシステムは複雑化し、新たな脆弱性リスクを呼び起こしている。
こういったことを背景に、利便性や効率化を担保しながらも、DXと親和性の高いセキュリティソリューションを選択する必要に迫られているのが現状だ。
また、DXと共にサイバーセキュリティ対策を推進するメリットは大きい。
株式会社アクトが300名の経営者層を対象に行った調査によれば、セキュリティ年間投資額が500万円以上の企業で7割が、直近3年間の事業成長率も100%を超える、という結果になった。旧来のセキュリティ対策から、EDRやIDaaSなど、DXに寄り添った新しいソリューションに切り替えを検討するための、ひとつの材料になるだろう。
【調査概要】
・調査期間/2024年2月28日~3月1日
・調査機関/外部調査機関委託
・有効回答数(サンプル数)/300件
・調査方法(集計方法、算出方法)/インターネット調査
DX由来の脆弱性を狙うランサムウェアと、唯一の対抗策「EDR」
前述のようにDX推進でネットワークが複雑化し、管理が行き届かない状態を攻撃者は標的としている。その中でも被害規模・件数がともに大きく、企業を悩ませているのが「ランサムウェア」だ。
いまやランサムウェアをはじめとしたサイバー攻撃は企業規模を選ばない。セキュリティ対策が不十分な企業を手あたり次第攻撃するため、セキュリティリテラシーやサイバー攻撃への対策ができていない中小企業が被害に遭うケースが多くみられる。そこからサプライチェーン攻撃を通じて、大手取引先や関連会社のネットワークに侵入し情報を搾取するといった事案も急増している。
そのため、企業間取引には十分なセキュリティ対策が条件として盛り込まれているケースも増えてきている。
そうした状況において注目されているのが、「EDR」(Endpoint Detection and Response)である。これはパソコンやスマホ、タブレット、サーバーといったエンドポイントにおけるログデータを収集した上で、不審な挙動やサイバー攻撃を検知し、脅威を自動で隔離・削除してくれるというものだ。アンチウイルスソフトやファイアウォールのような既知の脅威への対応だけでなく、振る舞いで検知してくれるため、未知の脅威に対応できる。
総務省と警察庁、経済産業省の発表によると、2022年度の不正アクセス行為の認知件数は前年比率で45.1%増加しており、全国で2,200件だという。既知の脅威への備えだけでは攻撃を100%防ぐことは難しく、未知の脅威への備えも不可欠だ。万が一攻撃されてしまった場合に備えて、迅速に対応してくれるEDRを導入しておくのは得策といえるだろう。
アクト 提供資料
セキュリモ AI駆動EDR+SOCでセキュリティ事故を早期発見×被害発生防止
> > 資料ダウンロードはこちら
EDRのポテンシャルを最大限に引き出す「SOC」
しかしEDRの活用については、「運用が難しい」「管理できる人材が不足している」などの課題が指摘されることが少なくない。つまりEDRを導入したとしても、それを適切に運用するための人材、リソースが不足していては、効果を十分に発揮できないのだ。
そのような場面でサポートしてくれるのが「SOC」(Security Operation Center)である。SOCとはサイバー攻撃に対し、24時間、365日体制で監視・検出・対応・分析してくれるセキュリティ運用サービスのことだ。
EDRを導入する際はSOCも一緒に取り入れれば、EDRの運用を遠隔の専門家に任せることができる。EDRの運用の難しさや、社内に専門知識をもつ人材がいないといった課題が解消されるため、企業の負担も軽減されるだろう。
EDRやSOCの導入は、セキュリティリスクに対する経営者の責任を果たす上で効果的な手段のひとつである。これらのシステムを導入することによって、セキュリティの専門知識が不足している状況でも、企業のセキュリティ対策を強化し、リスクを最小限に抑えることが可能となる。サイバー攻撃による被害の予防だけでなく、万が一の事態が発生した際の信頼回復にも寄与する。ひいては経営者自身を守ることにもつながるだろう。
* * *
以下のリンク先から入手できる資料では、極めて高い脅威検知率や高水準のMITREベンチマークスコアを誇るSentinelOne EDRと、SentinelOne社と国内唯一のインシデントレスポンス(IR)パートナーを締結するアクト社のSOCについて紹介している。アラート検知のみ、分析後の推奨作業の提示だけでなく、脅威の抑止、駆除、システムのロールバック、設定変更などの実行作業までをすべてワンストップで行うこのソリューションは、企業のランサムウェア対策を最大化する打ち手となるだろう。
ダウンロード資料のご案内
アクト 提供資料
セキュリモ AI駆動EDR+SOCでセキュリティ事故を早期発見×被害発生防止
> > 資料ダウンロードはこちら
[PR]提供:アクト