本連載では、筆者が「気になるIT(技術、製品、サービス)」を取り上げ、その概要とともに気になるポイントを挙げてみたい。今回は、SOMPOリスクマネジメントが提供する中堅中小企業向けサイバーセキュリティ対策サービスを取り上げる。
SOMPOがサイバーセキュリティ対策サービス
SOMPOホールディングスのグループ会社でサイバーセキュリティ事業などを展開するSOMPOリスクマネジメントは先頃、中堅中小企業のサイバーセキュリティ強化に向け、PCの監視、分析サービス「SOMPO SHERIFF」を2019年12月から提供開始すると発表した。
SOMPO SHERIFFは、従来のウイルス対策ソフトでは防ぐことができずに侵入してきたウイルス感染による脅威を早期に検知。また、検知した脅威についてはデータ解析システムと専門のセキュリティエンジニアが調査、分析し、緊急アラートメールで利用者に通知し、早期に駆除するサービスである。
近年、サプライチェーン攻撃の増加に伴い、サプライチェーンを構成する中堅中小企業においてもサイバーセキュリティ対策が喫緊の課題となっている。また、従来のウイルス対策ソフトでは新たなタイプのウイルスなどの攻撃を防ぐことができず、最近ではウイルスがPC内に侵入することを前提とした対策を講じることが求められている。
しかし、そうした製品は一般的に運用負荷が大きく、高額な費用がかかるものが多いことから、中堅中小企業にとっては大きな障壁となっている。
新サービスはこうした背景を踏まえ、中堅中小企業でも導入、運用が簡単で、低コストでウイルス感染による被害を最小化するものである。
特長は次の6つ。1つ目は、ウイルス感染による脅威を早期に検知できることだ。PC上のさまざまな挙動ログをデータ解析システムと専門のセキュリティエンジニアが調査、分析することで、従来のウイルス対策ソフトで検知されない未知のウイルスも含め、緊急性の高いウイルス感染の脅威を検知した場合はメールで通知する。
2つ目は、検知したウイルスを早期に分析し駆除できることだ。専門のセキュリティエンジニアがリモートアクセスにより、早期に分析、駆除する。
3つ目は、面倒な設定や調整(チューニング)が不要なことだ。PCの挙動ログを収集するためのソフトウェアをインストールするだけでよく、ルール設定などの面倒な作業は必要ない。(図1)
※クリックすると拡大画像が見られます