サイバー攻撃
最強のAIアンチウイルスが月額450円で導入できる!
2020年東京オリンピックに向けたセキュリティ対策におすすめの新サービス
「CylancePROTECT Managed Service for LanScope」
Written by 鈴木 菜摘
マーケティング本部にて主にLanScope Catの情報発信、企画推進を担当。サポート部門で勤務した経験から、「ユーザー目線」をモットーに活動しています!
目 次
他人事ではない!?2020年東京オリンピックで高まる脅威
対策のポイントとは?最強の防御策CylancePROTECT
CylancePROTECTの有用性=運用の手軽さ ~EDRとの違い~
新サービス「CylancePROTECT Managed Service for LanScope」とは?
CylancePROTECT Maneged Service for LanScope
最恐のマルウェア”EMOTET(エモテット)”にどう対抗するか
他人事ではない!?2020年東京オリンピックで高まる脅威
2020年東京オリンピック・パラリンピック」に向けて、大会運営の妨害および大会関係者へのサイバー攻撃や、電力会社や交通機関などの重要社会インフラへのサイバー攻撃が想定され、サイバーセキュリティ対策の強化が国を挙げて推進されています。
しかし対策が必要なのは、2020年東京オリンピックに直接かかわる企業・組織や重要社会インフラにかかわる企業だけではありません。2020年、日本にやってくる脅威の数は間違いなく過去最大になると予測されており、すでに国内で観測された脅威の件数は過去最大となっています。
図1 センサーにおいて検知したアクセス件数の推移
警察庁が2019年9月26日に発表した「令和元年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると、2019年1月から6月末までの半年間に日本国内で確認された不審なアクセスは、1日当たり平均3,530件となっており、前年と比較して約1.5倍に増えています。これは、2014年以降でもっとも多い件数です。(図1)
また、同報告書によると標的型攻撃メールによる被害も約2,700件と、前年よりも増加の傾向にあると報告されています。標的型攻撃メールについては、内容の巧妙化が指摘されており、事前に収集した情報をもとに、文面に過去にやりとりされたメールの内容を引用するなど、より気づきにくくなっています。
巧妙な標的型攻撃メールとしては以下の事例が紹介されています。
・注文内容の確認と称し、添付ファイルを開くよう誘導するメールが、事業者の非公開メールアドレスに対して送信された。
・国際情勢に関する資料の送付と称し、添付された圧縮ファイルを解凍し、生成されたファイルを開くよう誘導するメールが、送信元メールアドレスを偽装して事業者に対して送信された。
出典:警察庁「令和元年上半期におけるサイバー空間をめぐる脅威の情勢等について」(2019年9月26日)
もしもこのようなメールが届いたらどうでしょうか?
「標的型攻撃メールに注意しよう」といくら注意喚起しても、被害を防ぐことは非常に困難です。
対策のポイントとは?最強の防御策CylancePROTECT
このような攻撃手法の巧妙化を受けて、近年はサイバーセキュリティ対策に対して、防御が困難であることを前提に、攻撃を受けてもできるだけ早期に回復する「事後対応」を重視する考え方が広まっています。この考え方も、もちろん重要です。しかし、ひとたびセキュリティインシデントが発生してしまえば、取引停止や多額の損害賠償といった、会社の存続を揺るがすような問題に発展しかねません。セキュリティインシデントの発生を未然に防ぐ、「事前防御」こそがもっとも重要です。
そこで、おすすめなのが、AIアンチウイルスCylancePROTECTです。
CylancePROTECTは、従来のアンチウイルス製品のようにパターンファイルを利用しません。
AIに10億以上のファイルを学習させ、各ファイルから最大700万の特長を抽出して作成した「数理モデル」を検知エンジンとする画期的な手法で、未知・亜種・既知にかかわらず99%以上(※)の超高精度でマルウェアの検知・隔離が可能です。
※2018 NSS Labs Advanced Endpoint Protection Test結果より
CylancePROTECTのもっとも特長的なポイントは、まだ世の中に存在しない、全く未知のマルウェアに対しても、予測をして防御できるという点です。実際に「WannaCry(ワナクライ)」や「Emotet(エモテット)」のような、全世界で大きな被害をもたらした危険なマルウェアに対して、世界で最初に発見されるよりも平均で25か月前のエンジンで検知できている実績があります。
つまり、CylancePROTECTを導入することで、ほぼ100%マルウェア感染を防ぐことが可能なのです。
CylancePROTECTの有用性=運用の手軽さ
~EDRとの違い~
CylancePROTECT導入の際に、よく比較検討されるのが、EDR(Endpoint Detection and Response)と呼ばれる製品です。EDRは、「アンチウイルスはマルウェア検知率が低い(マルウェア感染が避けられない)」ことを前提としたセキュリティソリューションです。エンドポイントを監視し、マルウェア感染の発生をいち早く発見して、封じ込めからフォレンジック分析まで行える専門的なツールで、効果的な運用には、収集した様々な情報を分析できるアナリストが必要となります。
EDRは、もちろんマルウェア対策に有効です。しかしその一方で、EDRで対処しなければならない頻度が高いと、対応する担当者の工数が大きく割かれ、運用がマンパワーに依存するという課題があります。
仮に100個のマルウェアが社内ネットワークに侵入したとして、そのうち10%しかアンチウイルスで感染を防ぐことができない場合、残り90個分のマルウェアに対してはEDRを活用し、感染後の対策を行わなければなりません。
しかし、情報セキュリティに多くの人材を割くことができる企業・組織は多くはなく、導入をしたものの、運用が難しく使いこなせないというケースが多々あります。さらにEDRは、製品の運用自体にも専門的な知識を要するため、情報セキュリティ対策の専門チームがある大企業でなければ、導入・運用が難しいのが実情です。
これに対してCylancePROTECTの場合には、AI技術によりマルウェア感染をほぼ100%防ぐことができ、マルウェア感染後の対応をしなければならないケース自体がほぼゼロとなります。さらに、過検知率も0.002%(※)と他社のアンチウイルス製品に対して圧倒的に精度が高いため、情報システムの担当者は、定期的に管理コンソールから検知状況を確認するだけで無理なく運用できます。
※自社調べ、CylancePROTECT導入企業へのアンケート調査結果
「未知のウイルスが世に出現した”瞬間”に、検知率100%に迫る圧倒的な数字で次々と検知する凄まじさを目にした時、私は言葉を失いました」
九電ビジネスソリューションズ株式会社 上級セキュリティプロフェッショナル 課長 堂領 輝昌 氏
「半年前の数理モデルでも最新のマルウェアへの対応実績があり、日々のパターンファイル管理のストレスから解放されました」
山梨県庁 総務部情報政策課 課長補佐 矢崎 孝 氏
「こんなにいい製品があるのかと驚きました。試行フェーズに、自分達で未知のマルウェアを実行してみましたが、しっかり検知できることを確認しました」
株式会社おきぎんエス・ピー・オー システム開発部 金融システム開発課 チーフ 上原 浩輝 氏
CylancePROTECTであればEDRに比べて、マルウェア対策にかかる人的な工数を最小限に抑えることができます。マルウェア対策の方法論は様々ですが、マルウェア対策になるべく手間や人材を割かず、手軽に行いたい場合には、EDRよりもCylancePROTECTがおすすめです。
2020年東京オリンピック・パラリンピック大会に向けて、本当に必要な対策はどちらなのか?ぜひ考えてみてください。
新サービス「CylancePROTECT Managed Service for LanScope」とは?
これまでMOTEXでは、CylancePROTECTをLanScopeCatの「プロテクトキャット」としてOEM提供してきましたが、新たな販売方式として「CylancePROTECT Managed Service for LanScope」というサービスの提供を2019年10月に開始しました。
本サービスでは、CylancePROTECTのマルウェア検知・隔離機能に加えて、MOTEX独自の運用支援サービスをご提供します。
セキュリティメーカーの技術者が直接運用をサポートしますので、サイバーセキュリティ対策について専任担当者が不在の場合でも、無理なく運用が可能です。
さらに月額450円/台で、最低5台から導入できるため、部分導入にも最適です。
プロテクトキャットと比較してサポートサービスが充実しており、さらに導入条件と価格設定の見直しをしたことで、より手軽にCylancePROTECTをご導入いただけます。
ぜひ2020年に向けたサイバーセキュリティ対策の強化にお役立てください。
●基本ライセンス(月額450円/台)
CylancePROTECT……… AI を活用した高精度のマルウェア検知・隔離機能をご提供します。
初期運用サポート…………製品概要や操作手順などをご説明し、利用開始をサポートします。
ヘルプデスクサービス…… 利用中に発生した疑問に対して、電話・メールでのサポートを
ご提供します。
リモートワイプサービス※1…紛失時に遠隔で、デバイスに対してドライブへのアクセスを
制御します。
●定期レポートオプション(月額80円/台)
CylancePROTECTでのマルウェア検知結果と、MOTEXにて解析した結果をコメントや推奨対処として記載した報告レポートを、3か月ごとにご提供します。
●運用代行オプション(月額170円/台)
お客様からのご依頼に応じてMOTEXの技術者がCylancePROTECTの管理コンソールを直接操作し、運用作業を代行します。
●LanScope Cat連携機能も利用可能
※1 リモートワイプにはLanScope An Freeを利用します
※1 CylancePROTECTをスタンドアロン環境で利用できるモードです。マルウェア検知・隔離機能は通常モードと変わりありませんが、検知状況の確認やエージェントの更新等は管理コンソールから実施できません。
※2 CylanceHYBRIDサーバー(中継サーバー)を用意することで、このサーバーを経由してクラウド上のCylancePROTECTのマネージャーとの通信を行う方法です。マルウェア検知・隔離機能だけでなく、管理コンソールで検知状況の確認やエージェントアップデートなど、CylancePROTECTのすべての機能が利用できます。
CylancePROTECT Managed Service for LanScope」の場合でも、LanScope Catを保有している場合、LanScope Cat連携機能の利用が可能です。CylancePROTECTで検知したマルウェアに対して、侵入経路をLanScope Catの操作ログから簡単に調査できます。
●プロテクトキャットの利用が適しているケース
インターネットに一切接続できない、インターネット分離環境の端末を管理したい場合には、プロテクトキャットの利用が適しています。
プロテクトキャットではインターネット非接続の端末を管理する「ディスコネクトモード」に対応しています。(本サービスでは「ディスコネクトモード」は非対応となります)
また、通常CylancePROTECTの「ディスコネクトモード」では管理コンソールから実施できない、検知状況の確認やエージェントのバージョン管理を、LanScope Catの管理コンソールから実現できます。
CylancePROTECT Maneged Service for LanScope
最恐のマルウェア”EMOTET(エモテット)”にどう対抗するか
関連する記事