強力な防御性能で採用が広がるサイバーリーズン
企業システムに侵入してファイルを暗号化し身代金を要求する「ランサムウエア」が、日本を含めた世界中で猛威を振るっている。
攻撃の手口はより巧妙になっており、不特定多数を狙う「ばらまき型」から特定の企業を狙った「標的型」へと変化するとともに、ファイルの暗号化だけではなくデータファイルの窃取と漏えいを人質にする「二重脅迫」が主流になりつつある。また、従来のパターンマッチング型防御をすり抜けるために、コードをランダムに変更する「ポリモーフィック型」が大半を占めるようになった。
さらに、リモートワーク(テレワーク)の増加を背景に、Microsoft WindowsのRDP(リモートデスクトッププロトコル)を介した侵入も脅威となっている。
企業側の対策が急がれる中で、世界的に導入が進んでいるのが、米国に本社を置くサイバーリーズン社が提供するソリューションである。2012年創業の新興ベンダーだが、高い技術力を武器に頭角を現してきた。
「サイバーリーズンのソリューションは国内においても採用が広がっておりまして、とくにエンドポイントプロテクション(EPP)、エンドポイント検出・対応(EDR)、およびマネージドサービス(MDR)の3分野において、多くのお客様からご支持をいただいています」と、サイバーリーズン・ジャパンでプロダクトマーケティングマネージャーを務める菊川悠一氏は説明する。

新たな手口や未知のランサムウエアにも対応した多層防御、機械学習による検知、暗号化を阻止するおとりファイル、数多くの検体解析で培った脅威インテリジェンス、ダッシュボードを通じた攻撃の可視化など、独自のテクノロジーに基づく強力な防御性能が同社の強みだ。
同社のソリューションと企業にもたらす強固なセキュリティ対策について見ていこう。