Written by 鈴木 菜摘
マーケティング本部にて主にLanScope Catの情報発信、企画推進を担当。サポート部門で勤務した経験から、「ユーザー目線」をモットーに活動しています!
「レポートサンプル」「リスクと判断するポイント」「よくあるご質問」など掲載!
「エンドポイント侵害診断サービス資料」
サービスについて詳しくはこちら
「エンドポイント侵害診断サービスとは」
エムオーテックスでは、新たに「エンドポイント侵害診断サービス」の提供を開始しました。本サービスでは、ネットワーク内のエンドポイントに潜んでいるマルウェアなど、現在のセキュリティ対策では見落としている脅威やセキュリティリスクを発見し、対策を行うことができます。なぜこのようなサービスを提供しているのか、市場背景を含めてご紹介します。
最新のサイバー脅威動向①:サプライチェーン攻撃
近年、脅威が高まっているサイバー攻撃の新手法「サプライチェーン攻撃」をご存知でしょうか。IPAが2019年4月に発表した「情報セキュリティ10大脅威」では、「サプライチェーンの弱点を悪用した攻撃の高まり」が、初めての選出で第4位にランクインしています。
「サプライチェーン攻撃」とは、セキュリティ対策の手薄な2次請け・3次請け企業を介して、ターゲットとなる企業を攻撃する手法です。サイバー犯罪者が、セキュリティが強固な大企業をターゲットにした場合、外部からセキュリティを突破し、内部ネットワークに侵入することは困難です。そこで、ターゲット企業の業務委託先や仕入先などの中から、よりセキュリティ対策が手薄な企業を探し、踏み台にしてターゲット企業のネットワークに侵入し、秘密情報・個人情報などを窃取する手法が生みだされました。すでに日本国内の企業でも、サプライチェーン攻撃による被害は発生しており、情報漏えい被害やシステムダウン、データ破損などの重大な問題に発展したケースも複数報告されています。
2019年5月に大阪商工会議所が報告した「サプライチェーンにおける取引先のサイバーセキュリティ対策等に関する調査」で、全国の従業員100人以上の企業へ行ったアンケートによると、「取引先がもしサイバー攻撃被害を受け、その被害が貴社にも及んだ場合『貴社が採り得る対処』について、回答者の約3割が「取引停止などの手段を講じる可能性がある」と回答しています。
経済産業省が定める「サイバーセキュリティ経営ガイドライン」では、経営者が認識すべき3原則のうちの1つに「サプライチェーン攻撃への対策の重要性」が指摘されており、情報システム部門だけでなく、経営者にとっても重大な課題です。
最新のサイバー脅威動向②:最恐のマルウェアEmotet
現在、最恐のマルウェアとして警戒されているのが「Emotet(エモテット)」です。Emotetは、IDやパスワードなどの認証情報を窃取する機能を持ったトロイの木馬型マルウェアで、全世界で被害が報告されており、日本語版のばらまきメールも確認されています。
Emotetの特長は、認証情報の窃取のほかにも様々な機能を備えていることです。例えば、メールメッセージの収集機能を備えており、これによって攻撃者は、次回の攻撃でより本物らしいメッセージを組み立て、ビジネスメール詐欺(BEC)などの詐欺行為につなげることができます。さらに、他のマルウェアを拡散させるためのインフラとしての機能も備えており、ランサムウェアなどその他のマルウェアを呼び寄せる媒介ともなります。そして最も恐ろしい点は、自己増殖機能を備えていることです。Emotetはワームとしての機能も備えていますので、1台のPCが感染するだけに終わらず、悪質なプログラムを増やし、影響範囲を拡大し続けます。
2年前に世界中で大流行したWannaCryのようなランサムウェアであれば、感染後すぐに脅迫画面が表示されるので、感染が一目で分かります。しかしEmotetのような情報収集型のマルウェアの場合には、セキュリティシステムで検知しない限り、感染しても利用者にはわかりません。
ベライゾンの2019年版のデータ漏えい・侵害調査報告書(DBIR:Data Breach Investigations Report)によると、サイバー攻撃が仕掛けられてから、それを発見するまでに1か月以上かかるケースが56%と報告されています。今、この瞬間にも、現在のセキュリティ対策では検知できないマルウェアが重要な情報を盗み出し、被害が深刻化しているかもしれません。
エンドポイント侵害診断とは?
「いま会社は安全な状態か?」そう問われたときに、安全であると自信をもって回答できるでしょうか?
「エンドポイント侵害診断サービス」は、その回答を導き出し、詳細な報告レポートを提供するコンサルティングサービスです。LanScope Cat のマルウェア対策機能「プロテクトキャット」のマルウェア検知エンジンとなっている「CylancePROTECT」を開発したBlackBerry Cylance社と共同で実施します。
お客様環境で必要なのは、情報収集用のスクリプトをエンドポイントで実行するだけです。スクリプト実行時にシステムを停止する必要はなく、情報収集も数分で完了しますので、業務への影響は最小限に抑えることができます。
収集した情報は、BlackBerry Cylance社が人工知能・機械学習をコア技術とし、さらに統計的な分析やコンサルタントの経験に基づく分析など、様々なアプローチで詳細分析を行います。分析結果は報告レポートにまとめ、BlackBerry Cylance社のコンサルタントが同席の上で報告会を実施し、現在の状況と必要な対策をご提案します。
■ 現在のセキュリティ対策では気づくことのできない脅威が潜在していないか
■ 過去に発生したサイバー攻撃に対する対策に抜け漏れがないか
■ 今後検討しているセキュリティ強化の対策案は妥当なのか
また、本サービスは、「プロテクトキャット(CylancePROTECT)」導入前のお客様にもご利用いただけます。このような課題をお持ちのお客様におすすめのサービスです。ぜひご活用ください!
関連する記事