企画広告

従来の予防に加えて、侵入後の対策を。検知・対応に運用も組み合わせたマネージドサービス型XDRソリューションをご紹介

ZDNET Japan Ad Special

2023-07-14 11:00

 ZDNET Japanがオンラインで開催した「ITセキュリティフォーラム2023 Summer 困難な時代だからこそ、基本に立ち返る 情報セキュリティ責任者(CISO)が考えるべき企業情報セキュリティ」のSESSION3では、キヤノンマーケティングジャパン株式会社の井上弘紀氏(セキュリティソリューション企画本部 セキュリティソリューション企画部セキュリティソリューション企画第一課)は、「EDR/XDRソリューション選定時のお悩みを解説、頻出5つの検討ポイントを解説」と題して講演を行った。

増加の一途をたどるランサムウェア被害、5つのフェーズにまたがる対応が必須に


キヤノンマーケティングジャパン株式会社 セキュリティソリューション企画本部 セキュリティソリューション企画部 セキュリティソリューション企画第一課 井上 弘紀
キヤノンマーケティングジャパン株式会社
セキュリティソリューション企画本部
セキュリティソリューション企画部
セキュリティソリューション企画第一課
井上 弘紀

 井上氏はまず、警視庁がまとめた「令和四年におけるサイバー空間をめぐる脅威の情勢等」と題する資料をベースに、昨今のランサムウェアの被害状況について説明した。

 すでにたびたび報じられている通り、国内のランサムウェア被害の報告件数は右肩上がりで増加している。組織・企業の規模も、また業種も関係なく被害に遭っている状況だ。そしてもし実際に被害を受けてしまうと調査・復旧だけでも多大な費用がかかり、「1000万円〜5000万円の費用を要した」という回答が被害企業の33%を占めるに至った。

 注目したいのは、被害を受けた企業・組織では87%が「ウイルス対策ソフト」を導入していた点だ。にもかかわらず、うち92%はランサムウェアを検出できなかった点だ。

 こうした情報を踏まえ井上氏は、「従来のアンチウイルスソフトのみでは昨今のランサムウェアは防ぎきれていない可能性もあります。またせっかく導入していても、適切な運用・設定がなされていなければこのように被害が生じます」と述べ、適切な運用こそが重要になってくると訴えた。

 さらに、識別、防御、検知、対応、復旧という5つのフェーズからなる米NISTのサイバーセキュリティフレームワークを紹介し「予防」と「対応」の両面が重要であることも訴えた。しかも、攻撃が進行すればするほど対応に要するコスト・工数も比例して増加する。従って「なるべく攻撃の初期の段階で予防していくことが重要です」と説明した。

EDRやXDR導入検討時に必ず浮かぶ5つの疑問にずばり回答

 こうした背景から注目されているソリューションがEDRおよびXDRだ。ただ、具体的な検討に当たっては、顧客からしばしば似たような問い合わせが寄せられるという。井上氏は、それらは主に5つに分類できるとした。

 1つ目は「エンドポイントプロテクション(EPP)は次世代アンチウイルス(NGAV)よりも劣るのか」という疑問だ。

 これに対し井上氏は、「ESETのEPPはパターンマッチングによって脅威を検出するアンチウイルスと、AIやクラウドといった技術を活用して振る舞い検知を行うNGAV相当の機能を包含しているものである」とし、決して劣るものではないとした。さらに、エンドポイントにフォーカスしたEDRや、ネットワークやクラウドの情報も含めてインシデントの検知・対応を行うXDR、それらの運用監視をサービスとして提供するMDRを組み合わせることで、より包括的な対策が可能になるとした。

誤解されがちだが、エンドポイントプロテクションはアンチウイルスと次世代アンチウイルスを包含し、ディテクション&レスポンスの範囲を狭めて効率的な対応を可能にする
誤解されがちだが、エンドポイントプロテクションはアンチウイルスと次世代アンチウイルスを包含し、
ディテクション&レスポンスの範囲を狭めて効率的な対応を可能にする

 EPPはNGAVを包含していると説明すると、2つ目の疑問が浮かぶ顧客もあるという。それは「NGAVがあればEPPはいらないのか」というものだ。

 これに対し井上氏は、アンチウイルスとNGAVを組み合わせることによって、予防段階で脅威の数を絞り込むことができ、結果としてEDRやXDRを用いた対応段階における運用コストや工数を減らすことができると説明した。「アンチウイルスとNGAVを包含したEPPを実装する方が、人による判断を下す、つまりディテクション&レスポンスの範囲が狭まり、より効率的に対応できます」と井上氏は述べ、NGAVではなく、EPPとディテクション&レスポンスを組み合わせるべきだとした。

 3つ目の疑問は、「検知力の高さで製品を選べばいいのか」というものだ。井上氏は、もちろん検知力の高さも重要だが、それに加え「誤検知立が低いこと」もポイントだとした。仮に検知率が高くても誤検知率も高いと、実運用時に大きな影響が出てくるという。

 4つ目の疑問は「EPPと、EDR、XDR、MDRといったディテクション&レスポンスをどう組み合わせるべきか」というものだ。世の中にはベストオブブリードという考え方もあるが、井上氏は、連携や運用を考えると同一ベンダーでの組み合わせを推奨するとした。「別ベンダーのEPPとディテクション&レスポンスを組み合わせると、複数の管理画面を使い分けて対応をする必要があり、煩雑な運用を強いられると危惧されます」とし、同一ベンダーでのシームレスな組み合わせが望ましい。

 最後のポイントは「EDRやXDRを自社で運用監視できるか」というものだ。サイバー攻撃は平日のビジネスタイムだけでなく、夜間休日を問わずやってくる。一方、自社で24時間365日の運用監視体制を整備するとなると、多大なリソースが必要な上に、各ツールの習得には相応の時間も必要だ。井上氏はこうした状況を説明し、「負荷が少ない形で効果的な運用が行えるよう、アウトソースを積極的に利用してほしい」と伝えた。

5つのポイントをすべて抑えたマネージド型XDR「ESET PROTECT MDR」

 そして最後に、スロバキアを本拠とするセキュリティ企業、ESETが提供するマネージド型XDRソリューション「ESET PROTECT MDR」について説明した。

 ESETは約30年にわたってエンドポイントセキュリティソリューションを提供してきた企業で、日本でも約39万以上の企業・団体で導入されている。その知見と実績を生かし、EPPとXDRのソフトウェアを組み合わせ、さらにテクニカルサポートやXDRのチューニング、脅威モニタリング、ハンティングやインシデント対応といったMDRサービスを組み合わせて提供するのがESET PROTECT MDRだ。

 ESET PROTECT MDRに含まれるEPPは、従来のアンチウイルス機能はもちろん、いわゆる振る舞い検知や高度な機械学習、DNA検出といった検出機能も含めて16種類の検知テクノロジを実装しており、AVとNGAVを包含したものとなっている。また、第三者機関であるAV Comparativeの検証により、検知率の高さはもちろん、誤検知率の低さも確認されている。そして、ESETという実績あるベンダーの手でEPPとディテクション&レスポンスを提供することでシームレスな連携を可能にし、低い負荷で運用可能だ。

 ここに、ESETのパートナーであるキヤノンマーケティングジャパングループが提供する、日本語による24時間365日体制でのサポートを組み合わせることによって、高品質なサービスが受けられる体制も整っている。具体的には、初期導入時の最適化・チューニングにはじまり、日々の運用、脅威ハンティング、モニタリング、そして運用後のサポートまでがトータルで提供される形だ。「またESET PROTECT MDRが発行するレポートを参照することで、継続的なセキュリティ改善に向けた取り組みも進めていただけます」(井上氏)

 そして、ESET PROTECT MDRは、EDRやXDR検討時に浮上する5つのポイントをすべて抑えたソリューションであると結論付けた。

EDRやXDR検討時に浮かぶ5つの疑問に対し、すべての解を備えたソリューションが「ESET PROTECT MDR」となる
EDRやXDR検討時に浮かぶ5つの疑問に対し、すべての解を備えたソリューションが「ESET PROTECT MDR」となる

 なおキヤノンマーケティングジャパンでは、最新のセキュリティ動向やキーワード解説などを「サイバーセキュリティ情報局」で逐次発信している。脅威の動向や対策のヒントを得るためにぜひ活用してほしいと述べ、講演を締めくくった。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]