中堅企業にも導入の敷居が低いEDR/MDRソリューション「Cybereason Core Suite」-サイバーリーズン

AI(人工知能)を活用したサイバー攻撃対策プラットフォーム「Cybereason」を国内向けに提供するサイバーリーズン・ジャパン株式会社(以下、サイバーリーズン・ジャパン)は、中堅企業向け次世代エンドポイントセキュリティソリューション「Cybereason Core Suite(サイバーリーズン・コア・スイート)」を、2021年9月30日から提供開始した。
これは、国内で最も選ばれている「Cybereason EDR」と「Cybereason MDRサービス」を低コスト・低負荷で導入・運用できる「従業員数1,000人未満の企業」向けのパッケージである。

 

「Cybereason」とは

「Cybereason」は、サイバー攻撃から企業や団体のシステムを安全かつ確実に保護するサイバー攻撃対策プラットフォームであり、企業・団体内の膨大なデータをあらゆる角度から深く分析する機械学習エンジンとグラフ処理システムを構築し、提供する。
次世代アンチウイルス(NGAV)や、ランサムウエア対策、悪意のあるPowerShellへの対策、EDR機能などを搭載するフルスタックの振る舞い検知型ソリューションであり、「Cybereason」はこれまでにない脅威を可視化し、複雑化する高度なサイバー攻撃を阻止する力をユーザーへ提供している。

 

セキュリティの高さととコストは二律相反?

セキュリティの必要性は感じていても、地震などの災害への備えと同じで”起きるかどうか分からない”ことに対してどう取り組むかは考え方は様々である。住宅のように建築基準法があり、且つ、ローン審査をクリアするために住宅等級3(最高レベル)が半ば強制的に求められるような環境であれば、このような心配はないのだろうが、企業のセキュリティについては強制するようなものはない。
(今後、デジタル庁が本格稼働する中で、このようなセキュリティの議論されることを望むが…)
ましてや大企業でもなければ、そもそも情報システムに携わる人員は限られ、導入の検討一つするにしても難しいという状況も考えられる。そして、最大の壁は「コスト」ではないだろうか。

 

中堅企業がサイバー攻撃の標的となる、その理由

その一方で、昨今では企業へのサイバー攻撃は特別なことでなくなっている。サイバー攻撃といえば、大手企業という印象が強く、「ウチの規模の会社なんて…」と思いがちであるが、近年、その標的は中堅企業にまで広がっている。その理由として3つの理由が考えられる。

1)大企業におけるセキュリティ対策の強化

大企業がサイバー犯罪者の標的になったことから、大企業ではサイバーセキュリティにより多くのリソースを投入し、サイバーセキュリティに関してより多くの知識を持つようになったことが挙げられる。
その結果、サイバー犯罪者はセキュリティが手薄な組織を探し始めたといえる。

2)中小企業におけるセキュリティ意識の問題

国内でも大多数を占める中小企業はセキュリティへの過信をしていることが挙げられます。「無名であることによって得られるセキュリティ」、即ち、自分たちの事業が大きくないため、サイバー攻撃の対象にはならないと考えていることがあります。故にセキュリティに対する投資もされにくいという環境にあります。
しかしながら、それは間違った考え方と言えます。サプライチェーン攻撃の有効性に気が付いた攻撃者は、中小企業であっても大企業と同じように、標的としている。
セキュリティへの意識が企業として低ければ、当然ながら従業員のITリテラシーも低いことが懸念され、そのような状況の中、社内の端末が感染していることに気づかないまま、加害者として取引先への攻撃に加担してしまうことになる。
サプライチェーン攻撃の被害にあった場合、自社だけでなく、取引先にも損害を与えてしまうため、取引が打ち切られたり、損害賠償を求められたりする恐れもあり、会社の屋台骨を揺るがしかねないことは皆さんもお分かりになるであろう。

3)自動化とAIの普及

サイバー犯罪者は自動化を取り入れることで常に変異するようなマルウェアを作り出し、セキュリティソリューションによる検知を非常に困難なものにしている。また、自動化により、このような攻撃がより手軽に実行できるようになっているともいえよう。攻撃が自動化されることにより、数百件ないしは数千件もの中小企業を一度に標的にすることも可能なのである。
多くの場合、標的となる企業・組織は、前述のようにセキュリティ対策が比較的手薄な上、なんといっても脅威に対する認識が低く、さらにはサイバーセキュリティにかける時間やリソースも少ない傾向がある。
このため、サイバー犯罪者にとって”侵入”という観点では、中小企業は大企業よりも格好の標的といえる。

 

手口は高度化し、日々進化する

そして、その手口も高度化している。UTM(統合脅威管理)やファイアウォールなど従来型のセキュリティ対策をすり抜けるような攻撃やアンチウイルスソフトウェアでは検知が困難な未知のマルウェアやファイルレスマルウェアによる攻撃が増加している。
こうしたサイバー攻撃によって、情報資産が保存されている社内のエンドポイント(PCや社内サーバー)などに深く侵入した攻撃者が、情報を窃取した後にランサムウェアを実行し、窃取した情報を暴露すると脅迫したり、暗号化したデータに対する身代金を要求する多重脅迫型の攻撃も頻発しており、被害は拡大の一途である。

このように、エンドポイントまで深く侵入する高度な攻撃が増加し、その被害の影響範囲も拡大している中で、企業は規模の大小を問わず、エンドポイントを保護する最新のセキュリティ対策を行うことが急務であり、そのコストの捻出を迫られている。

 

中堅企業の救世主となるか、「Cybereason Core Suite」

サイバーリーズン・ジャパンが提供する、中堅企業向け次世代エンドポイントセキュリティソリューション「Cybereason Core Suite」は、既存のセキュリティソリューションをすり抜けた攻撃を検知・対応できる「Cybereason EDR」と、⾼度なスキルを持つサイバーセキュリティの専⾨家が、24時間365日体制でお客さまのネットワークをプロアクティブに監視する「Cybereason MDRサービス」という、二つのソリューションを中堅企業向けに最適化した専用パッケージである。この「Cybereason Core Suite」を導入することにより、社内にサイバーセキュリティの専門家が不在であっても、従来のセキュリティソリューションでは防ぎきれない高度なサイバー脅威から、自社のエンドポイントを低コスト・低負荷で簡単に保護することができるようになる。

数多くの国内導入実績持つEDRとMDRを組み合わせ、中堅企業等での導入のハードルが下がる低コスト・低負荷で導入できる「Cybereason Core Suite」は、サイバー攻撃の脅威から情報システム部門を開放し、安全にDX(デジタルトランスフォーメーション)に取り組むことができる環境を提供することで、新たな価値の創造や事業の発展に向けた取り組みに注力することが可能となるといえる。

 

■「Cybereason Core Suite」の概要

・提供開始: 2021年9月30日
・対象ユーザー: 従業員数1,000人未満の企業
・製品構成:

-Cybereason EDR Core:
厳しいエンタープライズ環境で多数の実績を誇る、国内シェアNo.1のEDRの機能を、リーズナブルな価格で提供。
AIを活用した独自のエンジンが、対象となるネットワーク環境での攻撃の振る舞いを分析してサイバー攻撃を検知するとともに、攻撃の全体像を自動で相関解析して可視化。
管理サーバーはクラウドで提供され、利用者側でのシステム構築も不要。また、管理画面やレポートは日本語に対応している。

– Cybereason MDR Core:
国内シェアNo.1のマネージド・セキュリティ・サービス「Cybereason MDRサービス」を、中堅企業向けに最適化し、コストを抑えて提供。
Cybereason MDR Coreは、ユーザーのセキュリティチームの一部として機能し、24時間365日お客さまのネットワークを監視するとともに、インシデント発生時には推奨する対応方法を案内する。
※インシデント対応サービス、セキュリティヘルスチェックサービスなどの各種サービスも併用可能。

 

セキュリティソリューションを導入しても運用をきちんとしていないとソリューションを使いきれない場合が多い。
社内に専門家がいない場合はマネージドサービスを利用することは積極的に行うべきであろう。
これまではコストの面から二の足を踏んでいたとしても、このようなコストを抑えて提供されるサービスがあるのであれば、インシデントが発生してしまった場合の費用対効果ももう一度考え直してみるのもよいのではなかろうか。

 


この記事の内容はサイバーリーズン・ジャパン株式会社様のプレスリリースを元に作成しております。
ソース:https://www.cybereason.co.jp/news/press-release/6902/

関連記事

ピックアップ記事

  1. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  2. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  3. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  1. シリーズ【SSL可視化とセキュリティ】3)クラウドサービス活用時代における ネットワークセキュリティの必要性

  2. 「ゼロから学ぶ」セキュリティ知識#01:そもそも脆弱性って何?

  3. DX時代の情報システム部門をアップデートする『情シスサミット 2021 ONLINE』開催

  4. シリーズ【企業の情報漏洩の原因】#03 インターネットサービスの利用に伴う情報漏洩パターンと対策-is702

  5. Are you ready for DX? あなたは「DXの本質」を理解してますか?

  6. セキュリティ事故が発生した場合の被害額って想像できてますか!?~JNSAレポートより~

  7. 松田軽太の「一人情シスのすゝめ」#20:PDCAはKPTと合わせ技で行うと効果的!?

  8. 株式会社ビジネス・アーキテクツ「社内SE/ヘルプデスク/インフラエンジニア」ポジションのご紹介[PR]

  9. Microsoft 社 Internet Explorer のサポート終了(EOS)について-IPA

  10. DX時代の情シス基礎知識#01【IT戦略編】

プレスリリース

登録されているプレスリリースはございません。

関連サービス

IT-Manager AS

IT-Manager SD

情シス求人

  1. 第二創業期を基盤から支えます。大手クライアント中心。リモートワーク可/フレックス求人! 『サイ…
  2. Findyで1人目のコーポレートエンジニアを募集!会社と組織の基盤づくりをお任せします。 「テ…
  3. 圧倒的な成長、ITによる事業貢献を実現したいあなたへ。 皆さんもスポーツ用品やアウトドア用品で…
  4. あなたのやりたいことを、叶えてください! 今回は、千代田区岩本町に本社を構える株式会社クリアス…
  5. 帰宅後や休日の束の間、ゲームでストレス解消! なんて方も多いのではないでしょうか? 今…
ページ上部へ戻る