エンドポイントへのランサムウェアの侵入を防ぎたい

場所を選ばずに働けるハイブリッドワークにおいて、安全に業務を行うためには、エンドポイントのセキュリティを確保する必要がある。どのような脅威に気を配れば、エンドポイントのセキュリティが確保できるだろうか。情報処理推進機構(IPA)の「情報セキュリティ10大脅威 2024」によると、ランサムウェアによる被害は9年連続1位となっている。こうしたランサムウェア攻撃の被害状況を受け、エンドポイントへのランサムウェアの侵入を防ぐソリューションを提案する。

バックアップ以外のランサムウェア対策を

 昨今ランサムウェアの被害が拡大している要因の一つとして、「Ransomware as a Service」(RaaS)がビジネスモデルとして確立したことが挙げられる。

 RaaSとは、ランサムウェア攻撃を行う組織が、ランサムウェアや身代金要求の手順などをサービスとして別の組織に販売し、サービスを購入した別組織が独自のランサムウェア攻撃を実行するサイバー犯罪のビジネスモデルだ。サービスを購入した組織はランサムウェア攻撃に当たって準備をする必要がないため、容易に攻撃が実行できる。知識や技術がない組織も、ランサムウェア攻撃が行えるようになったのだ。このような状況の下、ランサムウェア攻撃は増加の一途をたどっている。

 さらに昨今では、暗号化したシステムを復号するための身代金の支払いに加え、データを窃取した後に暗号化し、「窃取した情報を公開する」という脅迫をする「二重脅迫型ランサムウェア」の攻撃手法が増加している。窃取した情報を公開すると脅迫する脅威が加わることで、今まで有効とされてきたバックアップによる対策だけではランサムウェア攻撃の被害を防ぎきれなくなっている。

 こうした課題を解決する手法として、エンドポイントへのランサムウェアの侵入を防ぐソリューションが求められているのだ。

外部と接続せずセキュリティを確保

 それではエンドポイントへのランサムウェアの侵入を防ぐソリューションを見ていこう。

 既知のマルウェアに加え、未知のマルウェアにも対応するためにはAIを搭載した製品を活用すると良い。今までに検知されたマルウェアの特徴をAIが学習し、侵入したマルウェアが動作する前に特徴を分析する。その結果を基にマルウェアの検知・隔離を行う製品だ。

 インターネットに接続できない閉域環境に配置されている端末のセキュリティも確保したい。定義ファイルの更新やWindows Defenderのマルウェア定義ファイルを指す「セキュリティインテリジェンス」の参照の際に、外部との通信が不要な製品ならば、製造業における生産領域の端末、医療業における医療ネットワーク内の端末など、特殊な環境下に置かれた端末のセキュリティも確保可能だ。

 社内外のエンドポイントを一元管理できれば、IT部門といった管理者の負担を軽減する。Webブラウザーの管理ツールで、テレワークやリモートワークを含めた端末の一元管理に加え、PCのディスクの暗号化状態も管理可能なソリューションを導入すれば、管理者のテレワークの推進にもつながる。

 今回はエムオーテックス、Blue Planet-works、キヤノンマーケティングジャパンに提案してもらった。

AIによって未知のマルウェアも検知

LANSCOPE サイバープロテクション

エムオーテックス
個別見積

 テレワークや出張先といった社内ネットワーク外の環境でも動作する、クラウド型のセキュリティ製品も内包するAIアンチウイルス「LANSCOPE サイバープロテクション」を提案する。

 LANSCOPE サイバープロテクションでは、MDRサービス「LANSCOPE サイバープロテクション powered by CylanceGUARD」(以下、CylanceGUARD)や、次世代型AIアンチウイルス「LANSCOPE サイバープロテクション powered by Deep Instinct」(以下、Deep Instinct)などの製品をラインアップしている。

 CylanceGUARDはMDRとして、専門家による24時間365日の監視サービスを提供している。対応メンバーに直接問い合わせができるため、早期の調査・復旧を見込める。

 CylanceGUARDには、高性能なEPP「CylancePROTECT」と、EDR「CylanceOPTICS」が付加される。CylancePROTECTでは、搭載されたAIが今までのマルウェアの特徴を学習し、侵入したマルウェアが動作する前に99%以上の精度で検知・隔離を行う。CylanceOPTICSは、検知・調査・封じ込め・復旧まで一連の対応を実施する。EPP・EDRにMDRを加えることで、運用負荷の低減に加え、マルウェアの事前防御・事後対応を一気通貫で行える。

 Deep Instinctも、従来のパターンファイルを用いるウイルス対策ソフトとは異なり、ディープラーニングを活用してマルウェアを検知する仕組みだ。未知のマルウェアからエンドポイントを99%以上の精度で防御できることに加え、パターンファイル更新作業の手間も減らせる。幅広いOSやファイルタイプに対応し、PC・スマホの一元的な対策も可能だ。

 エムオーテックスでは、顧客の要望に応じた多様なサービスを提供してくれる。

ゼロトラストに基づき未知の攻撃にも対応

AppGuard

Blue Planet-works
個別見積

 Windows OSに特化したエンドポイントセキュリティソフト「AppGuard」を提案する。

 従来のセキュリティアプローチは、過去の情報に基づいて脅威を既定し、その検知と排除を提供していた。しかし、このアプローチは過去の情報に基づくため、サイバー攻撃の対応が後手に回ってしまう。そのため、新たな脅威に対応するには一定のタイムラグが存在していた。そうした課題を解決するのがAppGuardだ。AppGuardでは、情報資産に対するアクセスの全てを疑う概念「ゼロトラスト」が採用されている。保護対象のアプリケーションやプロセスが生成する命令に対して検証を行うことで、マルウェアの発生や不正アクセスといったサイバー攻撃の成立に不可欠な事象から、エンドポイントを保護するのだ。

 AppGuardは単体利用だけでなく、ほかのエンドポイントセキュリティ製品と併用した利用が可能だ。AppGuardの導入の際に、組織内全ての端末への導入または一部分の端末への導入から選択できる。より強固な対策が必要な箇所のみに導入することで、これまでのセキュリティプラットフォームへの投資を無駄にしない。

 インターネットに接続できない閉域環境でも、AppGuardは保護能力を確保する。AppGuardは、定義ファイルの更新やWindows Defenderのマルウェア定義ファイル「セキュリティインテリジェンス」の参照といった外部との通信を必要としない。そのため、製造業における生産領域の端末、医療業における医療ネットワーク内の端末など、特殊な環境下に置かれた端末や、ミッションクリティカルなシステムの保護にも適している。

 ゼロトラストの概念に基づき、サイバー攻撃を成立させるための事象から端末を保護するエンドポイントセキュリティソフトだ。

高いセキュリティと管理者の負担軽減を両立

ESET PROTECT Advanced クラウド

キヤノンマーケティングジャパン
4,620円/年(ライセンス数:100〜249)

 Windows、Mac、Linux、Androidといった多様なOSに対応したソリューション「ESET PROTECT Advanced クラウド」を提案する。

 ESET PROTECT Advanced クラウドは、高い検出力と誤検知率の低さを備える。クラウドサンドボックスによって、未知のランサムウェアの攻撃からも自動で解析・防御を行うのだ。全世界の利用者から、マルウェアやマルウェアと疑われるファイルを収集し、ノウハウを蓄積。収集した情報を機械学習を用いて解析し、マルウェアかどうかを判定する。その結果、新たな脅威と認められた場合、検出エンジンやソフトウェアの安全性評価の結果にその情報を反映しているのだ。こうした高い検出能力と誤検知率の低さは、ウイルス対策ソフトウェアのテストと評価を行う第三者評価機関より高い評価を受けている。

 ハイブリッドワークでは、PCを持ち歩くことが常となるため、PCの紛失や盗難に伴う情報漏えいのリスクが付きまとう。そうしたリスクに対応するために、ESET PROTECT Advanced クラウドはPCのディスク全体を暗号化可能だ。

 管理するエンドポイントが多いと、社内のIT部門といった管理者の負担が大きい。ESET PROTECT Advanced クラウドは、管理者の負担を軽減する機能を備えている。エンドポイント保護機能やPCのディスクの暗号化状態といったセキュリティ対策を、Webブラウザーのセキュリティ管理ツールで一元管理できる。そのため、管理者のリモートワークを実現するのだ。さらに、クラウド側で随時最新バージョンにアップデートされるなど、管理インフラのメンテナンスが不要なため、管理者は監視や制御に集中できる。

 高い検出力を備えながら、機能をセキュリティ管理ツールで一元管理することで、エンドポイントの管理を容易にしてくれる。

※価格は全て税込