AI（人工知能）を活用したサイバー攻撃対策プラットフォーム「Cybereason」を国内向けに提供するサイバーリーズン・ジャパン株式会社（以下、サイバーリーズン・ジャパン）は、中堅企業向け次世代エンドポイントセキュリティソリューション「Cybereason Core Suite（サイバーリーズン・コア・スイート）」を、2021年9月30日から提供開始した。
これは、国内で最も選ばれている「Cybereason EDR」と「Cybereason MDRサービス」を低コスト・低負荷で導入・運用できる「従業員数1,000人未満の企業」向けのパッケージである。

 

「Cybereason」とは

「Cybereason」は、サイバー攻撃から企業や団体のシステムを安全かつ確実に保護するサイバー攻撃対策プラットフォームであり、企業・団体内の膨大なデータをあらゆる角度から深く分析する機械学習エンジンとグラフ処理システムを構築し、提供する。
次世代アンチウイルス（NGAV）や、ランサムウエア対策、悪意のあるPowerShellへの対策、EDR機能などを搭載するフルスタックの振る舞い検知型ソリューションであり、「Cybereason」はこれまでにない脅威を可視化し、複雑化する高度なサイバー攻撃を阻止する力をユーザーへ提供している。

 

セキュリティの高さととコストは二律相反？

セキュリティの必要性は感じていても、地震などの災害への備えと同じで”起きるかどうか分からない”ことに対してどう取り組むかは考え方は様々である。住宅のように建築基準法があり、且つ、ローン審査をクリアするために住宅等級３（最高レベル）が半ば強制的に求められるような環境であれば、このような心配はないのだろうが、企業のセキュリティについては強制するようなものはない。
（今後、デジタル庁が本格稼働する中で、このようなセキュリティの議論されることを望むが…）
ましてや大企業でもなければ、そもそも情報システムに携わる人員は限られ、導入の検討一つするにしても難しいという状況も考えられる。そして、最大の壁は「コスト」ではないだろうか。

 

中堅企業がサイバー攻撃の標的となる、その理由

その一方で、昨今では企業へのサイバー攻撃は特別なことでなくなっている。サイバー攻撃といえば、大手企業という印象が強く、「ウチの規模の会社なんて…」と思いがちであるが、近年、その標的は中堅企業にまで広がっている。その理由として3つの理由が考えられる。

１）大企業におけるセキュリティ対策の強化

大企業がサイバー犯罪者の標的になったことから、大企業ではサイバーセキュリティにより多くのリソースを投入し、サイバーセキュリティに関してより多くの知識を持つようになったことが挙げられる。
その結果、サイバー犯罪者はセキュリティが手薄な組織を探し始めたといえる。

２）中小企業におけるセキュリティ意識の問題

国内でも大多数を占める中小企業はセキュリティへの過信をしていることが挙げられます。「無名であることによって得られるセキュリティ」、即ち、自分たちの事業が大きくないため、サイバー攻撃の対象にはならないと考えていることがあります。故にセキュリティに対する投資もされにくいという環境にあります。
しかしながら、それは間違った考え方と言えます。サプライチェーン攻撃の有効性に気が付いた攻撃者は、中小企業であっても大企業と同じように、標的としている。
セキュリティへの意識が企業として低ければ、当然ながら従業員のITリテラシーも低いことが懸念され、そのような状況の中、社内の端末が感染していることに気づかないまま、加害者として取引先への攻撃に加担してしまうことになる。
サプライチェーン攻撃の被害にあった場合、自社だけでなく、取引先にも損害を与えてしまうため、取引が打ち切られたり、損害賠償を求められたりする恐れもあり、会社の屋台骨を揺るがしかねないことは皆さんもお分かりになるであろう。

３）自動化とAIの普及

サイバー犯罪者は自動化を取り入れることで常に変異するようなマルウェアを作り出し、セキュリティソリューションによる検知を非常に困難なものにしている。また、自動化により、このような攻撃がより手軽に実行できるようになっているともいえよう。攻撃が自動化されることにより、数百件ないしは数千件もの中小企業を一度に標的にすることも可能なのである。
多くの場合、標的となる企業・組織は、前述のようにセキュリティ対策が比較的手薄な上、なんといっても脅威に対する認識が低く、さらにはサイバーセキュリティにかける時間やリソースも少ない傾向がある。
このため、サイバー犯罪者にとって”侵入”という観点では、中小企業は大企業よりも格好の標的といえる。

 

手口は高度化し、日々進化する

そして、その手口も高度化している。UTM（統合脅威管理）やファイアウォールなど従来型のセキュリティ対策をすり抜けるような攻撃やアンチウイルスソフトウェアでは検知が困難な未知のマルウェアやファイルレスマルウェアによる攻撃が増加している。
こうしたサイバー攻撃によって、情報資産が保存されている社内のエンドポイント（PCや社内サーバー）などに深く侵入した攻撃者が、情報を窃取した後にランサムウェアを実行し、窃取した情報を暴露すると脅迫したり、暗号化したデータに対する身代金を要求する多重脅迫型の攻撃も頻発しており、被害は拡大の一途である。

このように、エンドポイントまで深く侵入する高度な攻撃が増加し、その被害の影響範囲も拡大している中で、企業は規模の大小を問わず、エンドポイントを保護する最新のセキュリティ対策を行うことが急務であり、そのコストの捻出を迫られている。

 

中堅企業の救世主となるか、「Cybereason Core Suite」

サイバーリーズン・ジャパンが提供する、中堅企業向け次世代エンドポイントセキュリティソリューション「Cybereason Core Suite」は、既存のセキュリティソリューションをすり抜けた攻撃を検知・対応できる「Cybereason EDR」と、⾼度なスキルを持つサイバーセキュリティの専⾨家が、24時間365日体制でお客さまのネットワークをプロアクティブに監視する「Cybereason MDRサービス」という、二つのソリューションを中堅企業向けに最適化した専用パッケージである。この「Cybereason Core Suite」を導入することにより、社内にサイバーセキュリティの専門家が不在であっても、従来のセキュリティソリューションでは防ぎきれない高度なサイバー脅威から、自社のエンドポイントを低コスト・低負荷で簡単に保護することができるようになる。

数多くの国内導入実績持つEDRとMDRを組み合わせ、中堅企業等での導入のハードルが下がる低コスト・低負荷で導入できる「Cybereason Core Suite」は、サイバー攻撃の脅威から情報システム部門を開放し、安全にDX（デジタルトランスフォーメーション）に取り組むことができる環境を提供することで、新たな価値の創造や事業の発展に向けた取り組みに注力することが可能となるといえる。

 

■「Cybereason Core Suite」の概要

・提供開始： 2021年9月30日
・対象ユーザー： 従業員数1,000人未満の企業
・製品構成：

-Cybereason EDR Core:
厳しいエンタープライズ環境で多数の実績を誇る、国内シェアNo.1のEDRの機能を、リーズナブルな価格で提供。
AIを活用した独自のエンジンが、対象となるネットワーク環境での攻撃の振る舞いを分析してサイバー攻撃を検知するとともに、攻撃の全体像を自動で相関解析して可視化。
管理サーバーはクラウドで提供され、利用者側でのシステム構築も不要。また、管理画面やレポートは日本語に対応している。

– Cybereason MDR Core:
国内シェアNo.1のマネージド・セキュリティ・サービス「Cybereason MDRサービス」を、中堅企業向けに最適化し、コストを抑えて提供。
Cybereason MDR Coreは、ユーザーのセキュリティチームの一部として機能し、24時間365日お客さまのネットワークを監視するとともに、インシデント発生時には推奨する対応方法を案内する。
※インシデント対応サービス、セキュリティヘルスチェックサービスなどの各種サービスも併用可能。

 

セキュリティソリューションを導入しても運用をきちんとしていないとソリューションを使いきれない場合が多い。
社内に専門家がいない場合はマネージドサービスを利用することは積極的に行うべきであろう。
これまではコストの面から二の足を踏んでいたとしても、このようなコストを抑えて提供されるサービスがあるのであれば、インシデントが発生してしまった場合の費用対効果ももう一度考え直してみるのもよいのではなかろうか。