エンドポイントセキュリティの選び方

この1年の間でテレワーク実施に関する意識はどのように変わったか？

重要なセキュリティ対策の一つである EDR を提供しているサイバーリーズン社が2021年3月に「テレワーク実施におけるセキュリティ対策に関するアンケート」を実施しました。
1年前の2020年3月にも同社が同様のアンケート調査を行っており、今回は最新の調査の結果と、昨年の結果を比較しながら近年におけるテレワーク実施の動向やユーザー意識の変遷などについて考察します。

半数の企業がテレワーク環境のセキュリティ対策に不安を抱えている

まず、今回の調査に回答した企業の大多数が、何らかの形で「新型コロナウイルスの感染拡大の影響でテレワークを実施している」と答えており、昨年の結果から増加していることから、やはりこの1年間でテレワークの実施がかなり広がっていることがうかがえます。

またテレワークを「実施していない」と答えた企業に対して行った「実施していない理由は？」という質問に対して、昨年は「設備やシステム、ルールが整っていない」という回答が半数以上を占めた一方、今年は急減しており、この1年の間にテレワークのためのインフラやツールが急速に普及したことが見て取れます。

そして、「テレワーク実施時のルールは整備できていますか？」という質問に対して「できている」と回答した割合は昨年よりも増加しており、「テレワーク実施時の情報セキュリティポリシーは整備できていますか？」という質問に対しても「できている」という回答が増えています。このことから、ツールの導入・整備だけでなく、制度面での対応も多くの企業で着々と進められていることが分かります。

このようにテレワーク環境の整備が着々と進む一方で、セキュリティ対策について不安を感じている企業はまだまだ多いようです。詳細は調査レポートにて記載しておりますので是非ご参照ください。

また「テレワーク実施時のセキュリティ対策について重要だと感じていることはどういったことですか？」という質問に対して、最も多かった回答は「テレワーク実施のルール、セキュリティポリシーの整備」でしたが、次いで「マルウェアの対策」「外部からの社内システムへの不正アクセス」という回答が多く、やはりテレワーク環境を狙ったサイバー攻撃のリスクを懸念する声が多いという結果が得られました。

継続的なセキュリティ対策強化の重要性

こうした懸念を払しょくするには、まずは自社のセキュリティポリシーやテレワークの運用ルールをしっかり定め、社内で周知徹底する必要があります。またセキュリティポリシーは「一度定めたら終わり」ではなく、継続的に見直しをかけながら最新の状況に適した形にアップデートしていくことが大切です。

また、社内のセキュリティ意識を喚起するための教育や啓蒙の活動も、継続的に行っていく必要があります。特に昨今のコロナ禍の情勢下においては、人が大勢集まる集合研修の実施が困難なため、オンラインツールを有効活用してフィッシングメール対策などの教育メニューを実施したり、最新の脅威情報の共有を図る必要があるでしょう。また、いざインシデントが発生した際の連絡体制も、テレワーク環境に適した形にアップデートしておくことが重要です。

さらに、テレワーク環境に特有のセキュリティリスクとしては、VPN 環境の脆弱性チェック等リモートワークにおける重要なポイントのチェックは欠かさず行っておきたいところです。具体的には、「VPN の構成やポリシー設定、ソフトウェア／ハードウェアの設定などが適切に行われているか」「十分なセキュリティ強度を持つ認証技術（二要素認証等）が利用されているか」といった点がチェックポイントになります。

エンドポイントセキュリティ選定におけるポイントとは

侵入後、データの窃取や暗号化で身代金を要求するだけでなく、データ公開などの脅迫をしてさらなる支払いを強要する二重脅迫型のランサムウェア攻撃による大企業やインフラ事業者へのサイバー攻撃や、組織内部に深く侵入する巧妙なサイバー攻撃が増加するなど、IT 環境や働き方の変化によって、企業が取り組んでいた境界線防御を基本としたサイバー攻撃対策が無力化しており、この新たな状況で高まるサイバー脅威に対応する新たな対策強化への取り組みは多くの企業にとって喫緊の経営課題となっています。

今回は上記のような経営課題をクリアにすべく、エンドポイントセキュリティを主眼に当社ではセミナーを開催します。下記リンクより是非お申込みください。

EDR が何故必要なのか

先述の通り、企業におけるセキュリティ対策については、多くの企業が不安を抱きながらも様々なシステム、働き方を実施していく状況下にあります。そのような場合に、EDR（Endpoint Detection and Response）や NGAV（次世代アンチウイルス）といったエンドポイントセキュリティ対策を導入しておけば、より安心感が高まるでしょう。

ただし、安心感を優先するあまり、本来の生産性のある業務に影響を与えてはいけません。EDR は企業におけるこのような IT の可視化、運用の安心感およびユーザビリティ、企業における社内外への報告業務すべてを支援します。

進⾏する攻撃を直感的に可視化、レスポンスタイムを短縮

今回ご紹介する「Cybereason EDR」は、不審者がお客様のネットワーク環境内で悪意ある活動をしていないかをクラウド上の AI エンジンにより情報を分析。リアルタイムにサイバー攻撃を検知します。検知したあとは、日本語の管理画⾯で攻撃の詳細を調べられます。攻撃の全体像を即座に可視化し、迅速かつ適切な対処を選択することができるサイバーセキュリティプラットフォームを提供します。
また、管理画面からボタン1つで PDF レポート抽出が可能なため、ユーザーにおける管理者の業務負荷を大幅に軽減し、インシデント発生時の経営層における早急な意思決定に役立つ情報をすぐに入手できます。

通常業務に影響を与えない設計

セキュリティ対策における EDR の重要性をご紹介してきましたが、それを優先するあまり本来の業務に負荷や予期せぬエラーが起こっては元も子もありません。

Cybereason は情報資産の保護という観点にも重きをおきながら、お客様の本来の業務もそれ以上に重要だと考えています。そのため、Cybereason EDR におけるエンドポイントの情報収集には独自設計されたセンサーを採用しています。このセンサーは多くの EDR 企業が採用しているカーネルモードでの稼働ではなく、ユーザーモードで動作します。これにより、万が一、センサーに問題が発生した場合も、他のアプリケーションおよび OS には影響を与えないため、ユーザーにおける通常業務を害することはありません。
※実行防止ドライバ及び NGAV 機能はカーネルモードを使用します。

また、センサーは収集データのアップロード、検知サーバからの指示による軽い処理のみを実施し、解析処理は検知サーバー上で実施するためエンドポイントにかかる負荷も最小限に留めることが可能になります。

ここで懸念とされるカーネルモードとユーザーモードにおける収集データに差異が出るのではといった懸念に対しても Cybereason は独自にカーネル領域における API 連携でユーザーモードであるにも関わらず、カーネルモードと同等の情報を収集することが可能です。