強力な「予防」機能と「検知」、「対応」を統合したESETのソリューション
ESETではこうした考え方に立って、「予測」(Prediction)、「予防」(Prevention)、「検知」(Detection)、「対応」(Response)という4つの領域をカバーするセキュリティソリューションを展開してきた。「最近は「対応」に注力するEDRソリューションが注目されていますが、やはり「予防」は治療に勝ります。ESETは長年にわたる知見を生かし、「予防」に力を置いた上で対応も行うソリューションを提供しています」(曽根氏)
4つの領域をカバーするESETのセキュリティソリューション
※クリックすると拡大画像が見られます
その中核となるのが「ESET PROTECT」だ。一つに統合されたプラットフォーム上で多層的な防御を積み重ね、全体の保護を図っている。
最初のレイヤーは、エンドポイントを保護するアンチウイルス、メールセキュリティやファイルサーバセキュリティの基本的な保護を提供していく。このエンドポイント保護の範囲においても、機械学習、HIPSを通じた振る舞い検出、エンドポイント内部のサンドボックスなど多層な検知機能を備えている。その次のレイヤーでは、クラウドベースのサンドボックス機能やクラウドアプリケーション保護、さらには認証・暗号化といった機能によって拡張的な保護機能を実現する。そしてその上で、「検知」と「対応」を実現する機能や関連サービスを提供し、最後のレイヤーの脅威インテリジェンスが一連のソリューション全体に最新の情報を提供し、強化していく形だ。
ESET PROTECTプラットフォームの概要
※クリックすると拡大画像が見られます
ESET PROTECTプラットフォームの最大の特徴は、長年にわたるESETの経験と、脅威レポートにも見られる最新の脅威に関するさまざまな知見を生かし、強固な予防技術を実現していることだ。さらに、高度な機械学習技術と、30種類以上の言語に対応してグローバルで活用されているエンドポイント製品から得られるテレメトリデータを集約した「ESET LiveGrid」の知見、そしてセキュリティ専門家の知識を生かし、高い検知率を実現している。その検知性能は、AV Comparativeなどの第三者評価によっても評価されている。
しかも軽量かつ信頼性が高く、エンドポイントに導入してもパフォーマンスへの影響が少ないことも特徴だ。ESET製品の国内総販売代理店であるキヤノンマーケティングジャパンとともに手厚いサポートも提供しており、長年にわたって顧客から高い支持を得てきた。
このESET PROTECTプラットフォームに含まれる主な機能を組み合わせた企業向けの製品が「ESET PROTECT Enterprise」だ。エンドポイントの保護やクラウドサンドボックスといった多層防御を用いて端末を脅威から守り、マルウェア感染を予防するとともに、XDR(Extended Detection and Response)プラットフォームを備え、ログデータを収集・分析し、強化した予防の壁をそれでも乗り越えてきた脅威を検知・可視化する。
セキュリティサービスを組み合わせ、運用負荷を掛けずセキュリティレベルを向上できる
新たな脅威が登場するたびにセキュリティソリューションをつぎはぎで追加してきたものの、運用に悩む企業は少なくない。「アラート疲れやアラートストームと言われるとおり、各ツールから大量のアラートが上がってくるため、それらを突合し、本当に脅威なのか、それとも問題ないのかを判断する作業に追われ、管理者の負荷は高まっています。マルチベンダーの製品を組み合わせると、こうした問題に直面しやすいと言えるでしょう」(曽根氏)
やはり運用をシンプルにしていくには、統合されたプラットフォーム上でエンドポイント保護やXDRを動かしていくことが重要なポイントになる。曽根氏は「ESETでは一つのプラットフォーム上で、エンドポイントセキュリティ、クラウドサンドボックス、クラウドアプリケーションセキュリティ、XDRが統合されていることにより、ログの突合や相関分析といった作業が大きく簡略化され、運用コストを抑えることができる」と説明した。
ただ、それでも運用を回して行くには、セキュリティに関する専門的な知見が不可欠だ。だが限られた時間と予算の中で、適切に判断を下せるか不安を抱く企業は多い。自力でCSIRTやSOCを整備し、運用する余力のある大企業ならばともかく、サプライチェーンの一員としてセキュリティ対策が求められる一方で、リソースに余裕のない企業の場合はなおさらだ。
そこでESETではキヤノンマーケティングジャパンとともに、EDR・XDR製品であるESET PROTECT EnterpriseとEDR・XDR対応セキュリティサービスを組み合わせたマネージドサービス「ESET PROTECT MDR」の提供も開始している。
“ESET PROTECT MDR”の概要図
※クリックすると拡大画像が見られます
これまでのEDR製品には、過検知・誤検知を排除するためにまず導入前のチューニングが不可欠だった。そして実運用に入ってからも、ログを監視して脅威をモニタリングし、インシデントが発生した際には原因となる端末を突き止めてネットワークから隔離したり、外部の悪意あるサイトとの通信をブロックするといった対応が必要になる。いずれも、脅威の情報や業務に関する知見が必要な上、24時間365日体制での監視が必要で、担当者にとって負荷の高い作業となっていた。
ESET PROTECT MDRは、そうした部分をESETとキヤノンマーケティングジャパンのセキュリティエンジニアが協力して提供するセキュリティサービスが肩代わりしていく。ESET PROTECT EnterpriseからのアラートをESETとキヤノンマーケティングジャパンが専門的な知見を踏まえて解析し、緊急対応が必要なリスクの高い脅威と判断すれば、あらかじめ定めた連絡網に沿って通知される仕組みだ。
担当者が24時間スマホを手放さずに備えたり、ログ解析ツールやExcelと苦闘することなく、安心して運用できる。また本来ならば、特段何も起こらないのが一番良いが、その場合も定期的にトレンドレポートをまとめ、「次はどういった対策を打ち、どこを強化すべきか」を検討する材料を提供する。しかも、中核となるESET PROTECT Enterpriseは「検知」と「対応」だけでなく、「予防」も含めた領域をカバーしており、製品ごとに別々のコンソールを使い分ける必要もない。
ただでさえ通常のITシステム運用に追われているセキュリティ担当者でも、サポートサービスの専門性を持ったアドバイスを得ることができ、プロアクティブに、先回りして対策を進めることができる。そして、何かインシデントが起こってしまった後、何を優先すべきかといった社内での意思決定や再発防止に向けた改善策の検討といった、それぞれの企業にしかできない本質的な部分に専念できる環境を整えられるだろう。
運用負荷が軽減されたことによってシステム担当者は本来割くべき対応に専念することができる
※クリックすると拡大画像が見られます
ESETは今後もESET PROTECT Enterpriseの強化を続け、別途SIEMやSOARといったツールを導入しなくても、1つのプラットフォーム上で分析や自動化が行える、シンプルな運用を模索していく方針だ。
サイバー犯罪はビジネス化、分業化が進み、プロフェッショナルが攻撃を展開する状態となっている。一方、時には兼業で対応に当たらなければならない防御側はどうしても不利な立場に立たされてきた。そうした状況に対しESETは、「検知」や「対応」だけでなく、強力な「予防」技術をベースにしたソリューションをサービスとともに提供することで、顧客が必要以上の負担をかけることなく事業を守っていけるよう支援していく。
