BLOG

テレワークやコミュニケーションについて
考えてみました

  1. HOME
  2. ブログ
  3. セキュリティ
  4. 今すぐ始めるセキュリティ対策「Intercept X」で急増するランサムウェア被害から企業を守る

今すぐ始めるセキュリティ対策「Intercept X」で急増するランサムウェア被害から企業を守る

近年のサイバー犯罪は、組織化され統率された犯罪集団が仕掛けてくることが多く、人材も資金も豊富で手口も巧妙化しています。既存の侵入を防ぐだけのセキュリティ対策だけでは企業システムを守り切れなくなっている、というのが現状です。そこで不可欠となるのが、次世代型のセキュリティ対策。そこで今回は、企業ネットワークに対する脅威にAIを駆使して対応する「Intercept X」を紹介します。

セキュリティ対策の課題をどうやって解決するか

もはや、企業のセキュリティ対策は待ったなしの状態にあります。

本来、外部ネットワークから企業内ネットワークに接続する環境を構築する場合、セキュリティの観点からもきちんとした設計が必要です。ところがコロナ禍で慌ててテレワークを導入した企業には、慌てて既存のソリューションを組み合わせて対応しているケースも少なくありません。しかもセキュリティに詳しい人材が圧倒的に不足しているため、セキュリティ対策に綻びが出てしまうこともあります。

こうした弱点をサイバー犯罪集団は狙っています。彼らは自動化ツールを駆使し、多くの企業の脆弱性を探索しています。運悪くシステム内に侵入されてしまった結果、社内の重要なファイルが暗号化されて開けなくなる、機密情報が外部に漏洩するといった被害につながってしまうのです。

しかし前述したように、セキュリティ人材は不足しています。そのためすぐに効果のあるセキュリティ対策は難しい、あるいは非常に高価なソリューションを導入するしかないと諦めている経営層も多いのではないでしょうか。こうした企業の課題を解決できるのは、Intercept Xのようなクラウドサービスとして提供されるセキュリティソリューションです。専用のサーバーを運用する必要がなく、セキュリティ侵害があった際には迅速に対応してくれるサービスをサブスクリプションで利用できます。

Intercept Xの特長

セキュリティソリューションには、さまざまなものがあります。Intercept Xは「エンドポイントセキュリティ」に分類されるサービスです。エンドポイント、つまりPC、サーバー、スマートフォンやタブレットなどの末端のデバイスを監視し、サイバー攻撃に対処します。

Intercept Xは常にエンドポイントを監視しています。マルウェアがエンドポイントに侵入するのを防ぐのはもちろん、侵入されてしまってもマルウェアの不審な挙動から攻撃を検知し、他のエンドポイントへの感染を防ぎます。

【ディープラーニングAIによる高い検知率】
既存のアンチウィルスソフトのシグネチャとは異なり、Intercept Xは何億ものサンプルをディープラーニングAIで学習し、既知の脅威と未知の脅威の両方の侵入を防ぎます。Intercept X を提供するSophosは、30年以上に渡ってサイバー攻撃からネットワークシステムを保護する研究・開発を続けており、Sophos Labsのナレッジはグローバルなセキュリティベンダーの中でもトップクラスです。もちろん、常に最新の脅威情報を補完し続けています。

【自動修復】
いずれかのエンドポイントに侵入されてしまった場合でも、マルウェアに組み込まれているエクスプロイト(脆弱性を攻撃するツール)を自動的にブロックし、マルウェアの拡散や認証情報や機密情報の窃取を防ぎます。さらにマルウェアが侵入したエンドポイントを隔離し、マルウェアを駆除(攻撃に使用される悪意のあるファイルを削除)するとともに、マルウェアが作成する悪意あるコード、書き換えられてしまったファイルやレジストリキーを修復します。

【ランサムウェア対策】
ランサムウェアによってファイルが暗号化されてしまった場合でも、「CryptoGuard」機能によってファイルの不正な暗号化からロールバック(元の状態に戻すこと)が可能です。今のところIntercept Xによるランサムウェアの暗号化からの復旧率は100%です。

【クラウド管理コンソール】
クラウド上にある管理コンソール「Sophos Central」は、Webブラウザからログイン可能で、すべてのエンドポイントの状態を把握できるほか、設定や調査も可能です。なお、インターネットに接続していれば、オフィスの外にあるエンドポイントも監視可能なので、テレワークで使用しているデバイスも一元的に管理コンソールからコントロールできます。

効果的なセキュリティ体制の実現に向けて専門家に相談しよう

ランサムウェアなど特定の企業を標的としたサイバー攻撃は、増加傾向にあります。近年では新型コロナウィルス感染症による社会的な不安、オリンピックなど世界的なイベントなどを狙った犯罪も多く、攻撃件数と被害金額は増大中です。

このような状況であるにもかかわらず、いまだにセキュリティ対策としてマルウェアの侵入を防ぐアンチウィルスソフトしか導入していない企業はたくさんあります。しかし、マルウェアの進化は加速しており、既存のアンチウィルスソフトだけではすべてのマルウェアを検知しきれなくなっています。1箇所でもエンドポイントへの侵入を許してしまえば、企業のネットワーク全体に広がってしまう危険もあるのです。

セキュリティ対策は、コストのバランスも一緒に検討する必要があります。何を守るのか、攻撃されて情報が流出したり暗号化されたりした場合、どの程度の損害があるのかを把握し、どの程度までコストをかけられるのかを経営層が判断しなければなりません。

社内にITやセキュリティに詳しい人材がいない場合、導入や運用が容易な仕組みを利用すべきです。その点、Intercept Xのようなクラウド型のセキュリティソリューションは有効な選択肢です。また、セキュリティで最も重視すべきなのは検知率ですが、被害にあった場合には、自動修復や侵入経路の特定、そして影響範囲といった証跡をたどれるというのは見逃せません。

また、こうしたセキュリティソリューションの導入や設定、あるいはセキュリティ侵害が発生した場合に相談できるパートナーには、セキュリティに詳しい専門家のいる企業を選択すべきでしょう。

まとめ

・クラウドサービス型のセキュリティソリューションが注目されている
・Intercept XはディープラーニングAIによって高い検知率を誇る
・セキュリティソリューションの導入や運用は専門家に相談しよう

セキュリティのエキスパート|ハイパー セキュリティア営業部
https://www.securitier.jp/

関連記事