増え続けるマルウェアによるサイバー攻撃への対応策とは
企業・組織を狙ったサイバー攻撃が後を絶たない。
最近は、メールやWebを悪用した標的型攻撃などの手口が巧妙化。使い捨てのマルウェアや、マルウェアの亜種が次々登場するため、既存のパターンマッチング方式による防御では対応しきれていないのが現状だ。また、悪意のあるプログラムを埋め込んだファイルを暗号化して送り付けるケースも増加。これは、インターネットと社内ネットワークの境目にファイアウオールなどを設置する、いわゆる「境界型防御」では検知することが困難だ。現在は、これまで企業が施してきたセキュリティ対策だけでは不十分になりつつあるといえるだろう。
こうした状況のもとでは、「脅威は既に社内に入り込んでいる」という視点に立つことが肝心だ。そのうえで、リスクの迅速な発見と、万一の際の被害拡大を防ぎ、復旧と再発防止の仕組みを整える。このアプローチはEDR(Endpoint Detection and Response)と呼ばれ、現在のセキュリティ対策におけるポイントとなっている。
だが、残念ながらEDRを効果的に実現できている日本企業はまだ少ない。その主な要因が、社内のノウハウとリソースの不足にある。
例えば、社内に入り込んだマルウェアの拡散経路を調べたり、インシデントの原因を調査したりするには、脅威に関する高度な知見はもちろん、セキュリティ対策の日々の運用や監視、分析が必要になる。そのため、企業における多くのIT担当者には荷が重いことが多い。また、そもそも大量の業務を抱えるIT担当者が、日常的に起こるインシデントの内容を精査し、処置や対応を検討・実施していくのは、現実的ではないだろう。
ノウハウやリソースの問題に阻まれず、EDRを実現し、巧妙化する脅威からビジネスを守る――。そのためには、どのようなアプローチが必要なのか。実は、これを可能にするソリューションが登場している。次ページ以降で詳しくみていこう。