複雑な攻撃に対するシンプルな防御策

小規模企業であっても自動化ツールで複雑な攻撃を退けることが可能となる、統合型のアプローチとは。

企業に対してサイバー攻撃を仕掛ける意味があるのは、論理的に考えれば、見込まれる利益が攻撃のコストを上回る場合に限られます。サイバー犯罪者たちはかなり最近まで、自分たちのノウハウを企業秘密のように隠していました。高度な攻撃を行うためのツールが仮にダークネットで販売されることがあったとしても、広く入手可能な状態ではなく、しかも法外な価格が付いていました。本当に高度な攻撃は、大企業や政府機関のみを標的としていました。したがって、中小規模の企業では、無差別型の脅威に対して備えがあれば十分だったのです。

流れは変わりました。複雑な攻撃を実施するためのツールが、パブリックドメインとまでは行かなくても、オープンな市場にたびたび現れるようになりました。マルウェア作者が作成物をサービスとしてのマルウェア(Malware-as-a-Service:MaaS)モデルで貸し出すケースが増加しつつあり、サイバー犯罪グループがカルテルのような形で協力し合うようにもなっています。その結果、攻撃を組織する際のコストが急落しました。このため損益分岐点が下がり、中小企業に対する攻撃にかなり高度なツールを使っても元が取れるようになりました。

企業に対する脅威が、社員の不注意やマルウェアが添付されたスパムメール程度のものなら、従来型のエンドポイント保護ソリューション(Endpoint Protection Platform:EPP)で十分かもしれません。しかし、より深刻な攻撃の標的となり得ることが明らかな今となっては、新しいアプローチが求められます。昨今の攻撃者は、小規模な企業を標的とする場合であっても、サプライチェーン攻撃を仕掛けたり、標的企業のインフラ内に何年も気づかれないまま潜伏して偵察を行ったり、ゼロデイ脆弱性や正規のソフトウェアを通じて動作する悪意あるツールを悪用したりする可能性があります。

エンタープライズレベルの企業の場合、そうした脅威に対して根本的に異なる防御手段を取っています。主なものは、エンドポイントでの検知および対応(Endpoint Detection and Response:EDR)のソリューションです。しかしEDRの運用に当たっては、自前の本格的なセキュリティオペレーションセンターを持つほどまでいかなくても、少なくとも相応の情報セキュリティスペシャリストのチームが必要です。ただ、それに見合う情報セキュリティ人員を雇用できる企業ばかりではありません。

だからといって、企業のインフラを無防備のままにしておくしかないということにはなりません。そこで当社では、EPPとEDRのプラットフォームを統合し、必要に応じて追加のツールを導入するという、また別のエンドポイント保護の形を発展させてきました。無差別型の脅威にも高度な脅威にも対抗可能な、自動化されたソリューションです。

中でも新しいのはKaspersky Endpoint Detection and Response Optimum(Kaspersky EDR Optimum)です。当社の製品ラインにおける位置付けとしては、完全自動化のKaspersky Endpoint Security for Businessと、標的型攻撃およびAPTに対抗する強力なエンタープライズクラスソリューションであるKaspersky EDRの中間にあたります。Kaspersky EDR Optimumは、幅広い企業に求められるベーシックなEDRを実装可能にすると共に、インフラを可視化し、インシデントの調査対応を可能とします。

こうした機能により、問題の根本原因を速かに特定し、攻撃の正確な規模と出所を判定し、全ワークステーションへの自動対応が可能になります。結果として、生じた損害は最小限に抑えられ、業務プロセスの継続性が確保されます。

この新製品について特筆すべき機能といえば、おそらく操作性でしょう。利用に当たって、高い専門知識は必要ありません。また、EDRクラスのセキュリティソリューションでは、状況をモニタリングして日常的にメンテナンスを行う必要があるものですが、Kaspersky EDR Optimumは高度に自動化されているため、そこまで手をかける必要がありません。こうした特長から、小規模企業が複雑な脅威に対する防御体制の構築を開始するのに適したソリューションとなっています。

また、自社での必要性に応じて、メールサーバーやインターネットゲートウェイを保護するための各種ソリューションを追加可能であり、隔離された環境内で疑わしいオブジェクトを調査するためのソリューション(Kaspersky Sandbox)も同様に組み込み可能です。追加のリソースを投入することなく高度で複雑な未知の脅威を自動的にブロック可能となるため、IT関連の負荷軽減につながります。

Kaspersky Endpoint Security for Businessをすでにご利用中であれば、追加のライセンスキーをアクティベートすることで簡単にKaspersky EDR Optimumの機能を追加できます。製品の詳細および評価版のお申し込みについては、こちらのページをご覧ください。

ヒント