複雑で負荷の高いセキュリティ対策
Falconで課題を一気に解決
現代企業が抱えるセキュリティの課題は大きく2つある。1つは、守るべきところが広範で多岐にわたるため、必要な対策が複雑化しているという点だ。もう1つは、そうした複雑な対策を組織で実施するには極めて高い運用負荷がかかっているという点である。
昨今のセキュリティ対策は、多層防御が当然とされる。次世代型アンチウイルス(NGAV)、EDRを代表とするエンドポイントでの検知と防御、アイデンティティ管理、ぜい弱性管理、ITハイジーン(衛生管理)、USBメモリなどのデバイス管理・制御も欠かせないし、クラウド環境も守らなければならない。
こうしたバラバラのセキュリティ対策を、人手のみで管理するのはもはや不可能だ。アラートをチェックすることすら困難で、重要な情報を見逃してしまう。対策のためのツールが複雑なため、PCなどデバイスにかかる負荷も無視できない。
クラウドストライク株式会社
セールスエンジニアリング部 部長
鈴木 滋 氏
「攻撃が進化すれば、新しい解決策を選定・導入しなければなりません。“毎年のようにセキュリティツールを選ぶのは疲れた”と愚痴をこぼすセキュリティ担当者の声も聞こえてきます」と、クラウドストライク セールスエンジニアリング部 部長の鈴木滋氏は指摘する。
クラウドネイティブなCrowdStrike Falconはひとつのセキュリティ・プラットフォームで、必要なモジュールを有効にするだけでセキュリティレベルを向上できる。エンドポイントに導入するエージェントも1つ限りで、インストールしやすく、デバイスに与える負荷も小さい。運用を自動化するモジュールも用意されており、煩雑な定型作業をすばやくミスなく実行してくれるため、セキュリティ担当者はコア業務に集中できるようになる。
「クラウドネイティブであること、ひとつのセキュリティ・プラットフォームであること、これが重要な点は、世界中から集められたデータをさまざまなセキュリティ対策に活用できるところにあります。エージェントから取得したデータはクラウドへアップロードされ、脅威検知に利用したり、脆弱性管理やファイルの整合性監視に応用したりと、複数の機能で何度も利用します。だからこそ的確ですばやく、効率的なセキュリティ対策が可能となるのです」(鈴木氏)
クラウドネイティブだから
中小企業でも最適な対策が可能に
クラウドネイティブなセキュリティは、大企業はもちろん中堅・中小企業にもマッチする。鈴木氏の指摘するセキュリティ管理・運用の課題は、小規模な組織ほど顕著である。システムのログは取れているのに人手が足りず、インシデントの多くを見逃しているか、見たふりをしてしまっていることも少なくない。管理用サーバーの保守、シグネチャーアップデートなどに追われる作業負荷も見逃せない。
金銭目的のサイバー犯罪者は、費用対効果の高い“狙いやすいところ”を狙ってくる。小規模な企業でも相応のキャッシュを保持しているし、大企業のサプライチェーンに組み込まれていることも多い。対策が甘ければ、費用対効果の高い“カモ”になりうる。
もちろん予算や人材などリソースに限りがある。しかし、“まったく何も対策しない”のと“できるかぎりのことをする”のでは結果は大きく異なるものだ。あたりまえに成すべきことを成していれば、サイバー攻撃者にとって攻略しづらくなり、諦めさせることができる。クラウドストライクのFalconはモジュール型で、まさにできることから始められるソリューションと言える。
「いかなる企業にとっても、サイバー攻撃は極めて重要なビジネスリスクであり、サイバーセキュリティはライフラインと同様に考える必要があります。私たちクラウドストライク・ジャパンは、国内に多い中小企業向けのサービス強化にも努めています。全国のパートナーとの連携を拡大・強化して、個々に最適なセキュリティ対策を容易に導入できるような体制を整える計画です」(尾羽沢氏)
