セキュリティ人材不足の問題を先進技術とエキスパートの知見で解決

今日、「①現状把握（識別）」「②防御」「③検知」「④対応」「⑤ 復旧」という5つのステップから成る米国立標準技術研究所（NIST）のサイバーセキュリティフレームワークに準じたセキュリティ対策を講じることは、巧妙化・多様化するランサムウェア攻撃に対抗するうえでの基本施策となっている。

サイバーリーズンのランサムウェア対策ソリューションは、上記5つのステップに対応した先進技術とセキュリティエキスパートによるサービスによって構成される。

ここで言う先進技術とは次世代ウイルス対策ソフト「Cybereason NGAV」と、エンドポイントへの脅威の侵入を検知し、対応・復旧を支援する「Cybereason EDR」を指している。また、エキスパートによるサービスとは、上記「①」のステップ「現状把握（識別）」を支援する「セキュリティ診断サービス」や、Cybereason EDRを使った常時監視、対応・復旧支援のサービス「Cybereason MDR」を意味している。

「セキュリティ人材の絶対数が不足している日本の企業が今日のランサムウェア攻撃に対抗していくうえでは、当社のNGAV、EDR製品のように最新の脅威を高精度で検知し、対応を効率化・自動化する先進技術と併せて、セキュリティエキスパートの力を借りることが必須といえます。実際、Cybereason MDRサービスは、セキュリティ監視のチーム、ないしはSOC（Security Operation Center） を社内に持たない企業はもとより、SOCを有する企業にも脅威の監視と対応の能力を高める一手として活用されています」と、サイバーリーズンの菊川 悠一氏は明かす。

新技術で“予測型”のランサムウェア対策を実現

サイバーリーズンは、ランサムウェア攻撃に対抗するための技術の強化にも余念がない。例えば、Cybereason NGAVでは「亜種のマルウェアの実行防止」「振る舞いベースのファイル実行防止」などの機能が追加され、さらに2023年の夏には「予測型ランサムウェア対策」が追加される予定だ（図）。このうち予測型ランサムウェア対策は、以下の機能強化によって実現されている。

• AI（人工知能）機能：AIベースの振る舞い検知エンジンを強化
• おとり技術拡張：保護対象のすべてファイルを「おとりファイル」として常時監視
• 保護対象ドライブ拡張：保護対象をローカルからネットワークドライブ、クラウドストレージドライブに拡張<
• カーネルからクラウドまでの監視・防御：カーネルドライバ上の関連する全ファイルイベントからクラウドストレージまでランサムウェアの動作検知、ブロック
• ファイルの自動復元：攻撃により暗号化されたファイルをスナップショットから自動復元

 

これらの専用の防御機能を持ったCybereason NGAVを導入することで、重要な情報資産が窃取・破壊（暗号化）される前段階の攻撃をブロックし、ランサムウェア攻撃を食い止められるようになる。また万が一ランサムウェア攻撃によってファイルが暗号化されても、攻撃を止め、かつ、ファイルを復元することも可能になる。

「Cybereason NGAVのような先進技術によって多くの脅威を未然に排除することは重要で、感染後の攻撃を検知するEDRのアラートを減らす事ができます。それにより、重要な脅威の解析・検知・対応のリソースをEDRに集中させることで、実害を被るリスクを徹底して引き下げることができます」（菊川氏）

ランサムウェア攻撃の巧妙化、多様化の動きに歯止めがかかる気配はない。防御の仕組みの先進性を高いレベルで維持することは必須であるようだ。

 

サイバーリーズン合同会社
https://www.cybereason.co.jp/

特集「ランサムウェア対策ガイド　2023年度最新版」トップページに戻る