MOTEXではサイバーセキュリティ対策として、“LANSCOPE サイバープロテクション(以下サイバープロテクション)”において、MOTEXの安心サポートと共に高性能なAIアンチウイルスをご利用いただけるマネージドサービスをご提供しています。既知のマルウェアはもちろん、未知・亜種のマルウェアに対しても高い防御力を誇る、2種類のAIアンチウイルス製品「Cylance」・「Deep Instinct」は、お客様の環境や用途に応じてご選択いただけます。
本記事では、今回もCylance・Deep Instinct、それぞれの最新情報をお届けします。
また、昨今激化・増大するマルウェアなどのサイバー脅威の前では、感染などのインシデントを完全に防ぐことが困難となっています。そこで今回は、昨年冬の101号でもご紹介した、万が一の時に頼れる「インシデント対応サービス」についても改めてご紹介します。
TOPIC 1
Cylance最新情報: 「CylancePROTECT」サービスメニュー改良
「CylancePROTECT」をご導入いただいている多くのお客様には、有償のオプションサービスもご利用いただいております。この度、お客様からの多くのご要望を受け、「定期レポートサービス」の改良を行いましたので、改めてCylancePROTECT導入後の運用をサポートする各種サービスメニューをご紹介します。
● 定期レポートサービス
MOTEXのエンジニアがお客様環境におけるファイルの検知状況を確認し、解析結果を3か月ごとにレポーティングするサービスです。従来はオンラインストレージ経由でレポートをお送りしておりましたが、過去のレポートを遡って見たいというご要望を受け、2024年1月より、お客様向けサイト「My BlackBerry」を通してレポートを提供しており、過去のレポートもご確認いただけるようになっています。
● 運用代行サービス
MOTEXのエンジニアが、お客様に代わりCylancePROTECTの運用作業を実施します。Webフォームからのご依頼に応じて、エンジニアがコンソール上で操作しますので、設定ミスの防止や、忙しくて手が回らないご担当者様に最適なサービスです。
<運用代行の例>
・ポリシー変更: 検知モード/隔離モードの変更、スクリプト制御の有効/無効化など、CylancePROTECTの運用ルールに関する変更作業を実施。
・セーフリスト登録: 検知・隔離されてしまった業務上必要なファイルについて、セーフリストへの登録作業を実施。
・CylancePROTECTのバージョンアップ: 機能改良や最新OSへの対応などにより、半年~1年に1回程度発生するクライアントプログラムのバージョンアップ設定を実施。
引き続き、お客様のご意見やご要望を真摯に受け止め、プロダクトだけでなく、サービス面でもご期待に沿うようメニュー改良・サービス向上を図ってまいりますので、今後ともCylancePROTECTをご愛顧いただけますと幸いです。
TOPIC 2
Deep Instinctトピックス: 従業員数別「Deep Instinct」導入傾向
「Deep Instinct」についても、お陰様で累計1,500社以上の多くのお客様にご導入いただいており、日頃よりのご愛顧に感謝申し上げます。
さて、昨今の脅威・情勢に対し、「自社も対策を講じなければならないが、数あるセキュリティ製品の中から、自社に最適なものをどのように選択すればよいのか分からない」というお悩みはとても多いです。今回は、昨年度Deep Instinctをご導入されたお客様の傾向を「従業員数別」でご紹介します。会社規模によって製品選定の要件は異なってきますので、今後のセキュリティ対策をご検討される際の一助となれば幸いです。
① 中小規模(従業員数300人未満)
IT部門の専任担当者が少ない、あるいは不在のため、導入時や導入後の運用の手離れの良さがポイントとなります。製品自体だけでなく、導入・運用をサポートするベンダーの選定も重要です。
また、親会社や関連会社、取引先からの指摘を受け、早急に何らかのセキュリティ対策を強化する必要に迫られているケースも多くあります。よって、導入時期に期限があり、導入に時間がかかる製品は避け、短期間で導入したいというご要望をよく伺います。こうしたお客様には、Deep Instinctの手離れ良く、短期間で導入可能な点をご評価いただいております。
② 中堅規模(従業員300以上3,000人未満)
中小規模の企業と比較すると、IT部門のスキル・リソースともに潤沢で、より具体的な要件をお持ちです。そして、その中で、EDRが検討事項に挙がっているケースがほとんどとなります。
「マルウェア検知後の対処を担うEDR(Endpoint Detection and Response)を導入すれるか、マルウェアを防止するEPP(Endpoint Protection Platform)を強化するか」、もしくは「EDR導入とEPP強化、どちらを先に実施するか」でセキュリティ対策の方針が議論される中で、Deep Instinctの「予防ファースト」のコンセプトがマッチし、EDRよりも先にEPP強化(=Deep Instinct導入)とご判断いただいたケースがありました。
③ 大規模(従業員3,000人以上)
大企業では、IT部門にセキュリティに精通した人材も多く、ベンダーに頼らず自社完結でセキュリティ対策を行うことが可能です。セキュリティ投資にも積極的で、EDRは導入済み、もしくは導入前提でプラスアルファの強化を検討されています。
よって、Deep Instinct導入のポイントは、「EDRとの相乗効果」となります。具体的には、Deep Instinct導入により防御力を高めることで、EDRの仕事量を減らし、リスクヘッジを図ります。
ただし、管理下の端末台数が多く、段階的に導入し、全台導入まで時間をかけてご検討されるケースが多くなっています。
TOPIC 3
感染時の調査・分析をご支援する「インシデント対応サービス」のご紹介
セキュリティ人材が不足している企業様では、インシデントが発生した場合に行うべき初動対応や調査方法が分からず、お困りになるケースが多く見受けられます。しかし、2022年の改正個人情報保護法により、事業者には情報漏洩に対する報告義務が課せられており、インシデントの原因究明や情報漏洩に関する調査への対応方法が分からないでは許されない状況となっています。
そこで、難関国家資格やデジタルフォレンジックに関する資格保有者を擁するMOTEXでは、インシデントの発生から原因究明をセキュリティプロフェッショナルがサポートする「インシデント対応サービス」を提供しています。
初動のご相談についてはアドバイスを無償でサポートさせていただき、実際の調査は有償で対応させていただきます。なお、日本国外(一部地域を除く)で発生したインシデントについても対応可能なメニューをご用意しております。
<サービスの流れ>
・初動のご相談(無償):
インシデントが確認された場合、被害拡大やデータ消失を防ぐため、迅速な対応が必要です。取り急ぎMOTEXまでご相談ください。セキュリティ専門家がインシデントごとに適切な対策や封じ込めなどのアドバイスを無償でサポートしますので、お気軽にご相談ください。
・フォレンジック調査(有償)
初動のご相談を受け、お客様からのご要望がある場合には、有償でフォレンジック調査を実施します。
インシデントの発生原因、侵害内容、情報流出の有無などを、お客様のご要望にあわせて調査し、調査内容は報告書や報告会でご報告させていただきます。
また、一度サイバー攻撃を受けた企業は再度狙われる可能性が高いと言われており、報告内には、復旧方針から再発防止策についても記載いたしますので、今後の対策の検討にお役立ていただけます。なお、MOTEXでは、LANSCOPEブランドのもと、豊富なセキュリティ製品・サービスを取り揃えており、根本的な対策を網羅的にご支援することも可能です。
初動のご相談については無料で承っておりますので、まずはご気軽にご相談ください
ご相談はこちら
<インシデント例>
・ファイルが暗号化されてしまった!
・不審なメールを開いてしまい、マルウェアに感染したかもしれない!
・Webサイトが改ざんされている!
・遠隔操作されたかもしれない!
