中小企業のサイバーリスクを
特定から復旧までサポート

トレンドマイクロ
Worry-Free Managed XDR

ランサムウェア攻撃の巧妙化・高度化が進んでいる。その結果、被害を受けるのが従業員個人のデバイスだけでなく、社内ネットワーク全体にまで広がるケースが出てきている。企業には早急なセキュリティ対策が求められるが、人的リソースが不足している中小企業では、セキュリティ対策に割ける人員を捻出するのは難しい。セキュリティ運用に関する課題を解決し、中小企業で十分なサイバーリスク対策を行う方法をトレンドマイクロに聞いた。

ランサムウェア被害を
最も多く受けている中小企業

 中小企業を中心に、ランサムウェアの被害を受ける企業が増加している。警察庁が2023年3月16日に公開した「令和4年におけるサイバー空間をめぐる脅威の情勢等について」によると、2022年にランサムウェアの被害を受けた230件の企業・団体のうち、53%は中小企業だった。

 トレンドマイクロ ジェネラルビジネス本部 シニアプロダクトマーケティングマネージャー 坂本健太郎氏は、被害件数の半分以上が中小企業である理由を以下のように指摘する。「中小企業はセキュリティに対する理解が進んでいない状況です。一番大きい要因は、社内にセキュリティに関する旗振り役がいないからです。IT担当を置ける人的リソースが足りず、社内のセキュリティ運用を引っ張っていける人物を用意できないケースが多いです」

 続けて坂本氏は、サイバーリスクはビジネスリスクに直結すると警鐘を鳴らす。「ランサムウェアの防御に注力している企業は多数います。しかし経営視点で考えると、万が一ランサムウェアに侵入されても事業を継続しなければならないので、防御だけでなく侵入された後の検知・対応・復旧にも力を入れることが必要になってきます。ランサムウェアによる不正プログラムを全てクリーンアップし、事業の再開に問題がないことを宣言しないと、取引先との業務は再開できません」(坂本氏)

 中小企業がランサムウェアの対策を行う際に重要なのが、エンドポイントやネットワーク、サーバー、メールなど複数のセキュリティレイヤーの情報を相関分析する「Extended Detection and Response」(XDR)だ。坂本氏は、中小企業におけるXDRの必要性を次のように話す。「現在は、ネットワーク機器を経由してランサムウェアが侵入し、社内に広がるケースが増えています。そのため侵入後は、社内全体にランサムウェアが広がってしまいます。この事態に対応するために、社内ネットワーク全体を見渡すことができ、ランサムウェアの攻撃プロセスを横断的に確認可能なXDRを活用する必要があります」

トレンドマイクロの優位性を
生かしたセキュリティサービス

 中小企業のXDRを支援するために、トレンドマイクロは中小企業向けMDRサービス「Worry-Free Managed XDR」を展開している。トレンドマイクロのパートナー企業を通して提供され、SaaS型の中小企業向けEDR・XDRセキュリティサービス「Worry-Free XDR」にマネージドサービスを加えたものになっている。マネージドサービスでは、セキュリティアナリストによる24時間365日の顧客環境の監視、インシデント対応、脅威に対する解決ステップの提示などを実施する。

 Worry-Free Managed XDRは、トレンドマイクロの三つの優位性を生かしたサービスになっている。

 優位性の一つ目はプロダクトだ。PCやサーバーをマルウェア感染から保護する「Endpoint Protection Platform」(EPP)や、エンドポイントの通信内容の監視・不審な挙動の通知を行う「Endpoint Detection and Response」(EDR)、悪意のあるプログラムやマルウェアへの感染を防ぐ「Next Generation Anti-Virus」(NGAV)を包括的に提供するシングルエージェントで、複数技術により誤検知と過検知を大幅に減らせる。セキュリティアラートの発生回数が少なくなるので、アラートへの対応時間が減り、セキュリティの運用負担を軽減できるのだ。また、不正ファイルや不正サイトの情報取得、解析、パターンファイルの作成を一気通貫で行えるため、明確なインシデント終了宣言を出すことも可能だ。

 二つ目はサービスだ。Worry-Free Managed XDRはパートナー企業と共に展開するため、パートナー企業のサポート体制を生かしてサービスを提供できる。トレンドマイクロのセキュリティに関する技術を活用しながら、顧客との接点が多いパートナー企業が運用を支援していくことで、顧客はより安全かつ最小限の運用リソースでセキュリティ対策が行えるのだ。

 三つ目はテクノロジーだ。トレンドマイクロには全世界に2億5,000万個以上のセンサーがあり、2021年には年間で5兆回以上の脅威クエリを処理し、940億個の脅威を検知している。そのため攻撃の発生プロセスや挙動に関する膨大なデータを生かして、インシデントへの対応が行える。過去の脅威検知で培ったトレンドマイクロのナレッジを活用して、顧客の事業継続を支えるサイバーリスク対策の支援が可能だ。

 坂本氏は、Worry-Free Managed XDRを「セキュリティ運用の作業負荷を減らせるだけでなく、インシデント終了時の明確な安全宣言も行えます。サイバーリスクマネジメントのプロセスを特定から復旧まで支え、顧客の事業継続に貢献します」とアピールする。

全国の中小企業に
XDRの価値を伝える

 トレンドマイクロ パートナーアライアンス本部 パートナービジネス推進部 流通営業グループ アカウントマネージャー 松島利明氏は、Worry-Free Managed XDRの拡販に向けたダイワボウ情報システム(DIS)への期待を以下のように語る。「多くの中小企業にXDRの価値を届けたいので、DISさまの幅広い中小企業とのつながりを活用していきたいです。DISさまと組んで、全国の中小企業にXDRの必要性を伝えていきます」

 続けて松島氏は、「すでに当社の製品を利用している顧客に向けて、クロスセルのアプローチをしていきます」と意気込みを語った。

※Worry-Free Managed XDRはDISとのリリースに向けて準備中。

パートナーアライアンス本部
パートナービジネス推進部
流通営業グループ
アカウントマネージャー
松島利明
ジェネラルビジネス本部
シニアプロダクト
マーケティングマネージャー
坂本健太郎