いま爆発的な勢いで、企業の情報を標的にしたマルウェアやランサムウェアによる攻撃が増えているのをご存知だろうか。しかもその標的は、かつての大企業からSMB=中堅・中小企業へと移りつつある。セキュリティの予算が限られ、十分なセキュリティシステムや人材の確保が難しい手薄さが狙われているのだ。この待ったなしの状況を打開するカギとなるのが、あたかも人間のように学習し、考え、あらゆるセキュリティ対応を自動化する、AI搭載の「ディープラーニング型アンチマルウェア ソリューション」だ。

爆発的に増えるマルウェアと企業へのサイバー攻撃

ソフォス株式会社
パートナー営業本部
ストラテジック営業部 部長 藤谷 直樹 氏

 企業の情報セキュリティのリスクが急速に高まってきている。それを表す指標の一つが、急激なマルウェアの増加だ。2020年末時点で、マルウェアの数は世界で約8億個に達したと見られている。だが、総数自体はそう大きな問題ではない。むしろ問題は新しいマルウェアの驚異的な増加率だと、藤谷氏は指摘する。

「マルウェアの総数は、2001年からの20年間で1万倍以上に増えています。しかも急激に増え始めたのは2010年以降で、その多くは特定の企業を狙った専用の使い捨てマルウェアです。これが爆発的な増加の原因であり、セキュリティリスクを飛躍的に高める要因になっています」。

 この背景には、MaaS (Malware as a Service) と呼ばれるマルウェア作成のサービスが提供され、専門知識がなくても簡単に、しかも自動的に亜種や新種のマルウェアを作れるツールキットが安価に出回るようになって、これまでITとは無縁の犯罪者や組織が参入してきたことも大きい。この結果、現在では未知のマルウェアが年間1.5億個も新たに生み出され、使われているという。

「加えて、マルウェアによる攻撃の75%が、今や標的型攻撃になっています。昔の愉快犯的なものではなく、明確な悪意やデータの窃取などの目的を持って、ねらった企業や組織にアタックしている。あらかじめ標的企業の防御体制などを研究してくるので、非常に成功率も高く、得られる対価も大きい“違法ビジネス”なのです」。

 こうした状況に、大手企業は豊富な資金を投入してSOC(セキュリティ対応の専門組織) やEDR*を導入し、守りを固めている。一方、SMB層は必要性を痛感しつつ、そこまで高価なツールや技術者にコストをかけられないというジレンマに陥っている。ここを狙って、攻撃者が中堅・中小企業にターゲットを移しつつあるという。
*EDR(Endpoint Detection and Response):業務で利用されているPCやサーバーを常時監視して、サイバー攻撃などの不審な挙動の検知や防御対応を提供するソリューションのこと。

中堅・中小企業のジレンマを解決するAI搭載の自動化ツール

「守らなくてはいけないのに、その資金も人手も余裕がない」。中堅・中小企業がこの葛藤を克服するには、どうすればよいのか。藤谷氏は、「従来からのパターンファイルに頼ったアンチウイルスソフトとは一線を画す、AI機能を搭載した新世代のアンチマルウェアソリューションに注目すべきだ」と示唆する。

「つい最近まで高度セキュリティ対応は、最新のスキルを持った管理者を配置し、高価なEDRを導入しなければ不可能でした。しかし巨額のコストがかかるため、実現できるのは大手企業に限られていたのです。そこで当社がSMB層のお客様に向けて、最高レベルのセキュリティ機能を安価に提供しようと開発したのが、AIを活用して最新の脅威に対応し、加えて高度なEDR機能を提供するディープラーニング型アンチマルウェアソリューションです」。

 これは「Sophos Intercept X Advanced with EDR」(以下、Intercept X)という、AIによる高度な脅威検出から、駆除、復旧を自動的に処理してくれるという画期的なソリューションだ。

「最大の特長は、多くのAI型セキュリティソリューションが機械学習モデルを用いているのに対し、Intercept Xはディープラーニングを採用している点です。人間の脳の構造を模したニューラルネットワークを用いて、人間の専門家が考え、判断するのと同等のレベルでセキュリティ管理を行えるのです」。

 簡単に言うと、機械学習モデルは、サンプルデータから特徴をまとめそれを学習させるが、ディープラーニングでは、サンプルデータから特徴までも自ら自動的に学習し、より高度な検出を実現できる。未知のマルウェアでも、過去のデータをもとに「これは怪しいのではないか?」と判断し、現在のように刻々と新しいマルウェアが登場する状況でも、常に確実な検知と対処が可能になるのだ。

攻撃への対応も自動的かつ迅速に処理する「Synchronized Security」

 唯一、ソフォスだけが提供している独自の自動化機能が、「Synchronized Security (シンクロナイズドセキュリティ)」だ。これはソフォスの提唱するサイバーセキュリティの仕組みで、ファイアウォールとエンドポイントが連係する画期的な自動化システムだ。「XG Firewall」と呼ばれるUTM* と「Intercept X」が連係して、ネットワーク全体を監視する。具体的には、XG FirewallとIntercept Xは、常にセキュリティ状態を報告し合い、もし、Intercept Xが脅威を検出すると、即座にXG Firewallがそのエンドポイントを隔離。その隔離している間に、Intercept Xが、マルウェアの駆除、システムの修復を行う。 修復が完了すると、XG Firewallに安全になったことを通知するし、XG Firewallは隔離したエンドポイントに再びネットワークアクセスを復旧させる。この一連の作業(脅威の検出、ネットワークの隔離、脅威の駆除、ネットワークへの復旧) が、数分で完了する。さらにレポートまで自動的に生成される。
*UTM(統合脅威管理):さまざまなセキュリティ機能を1台のハードウェアに搭載して、集中的にネットワークセキュリティを管理するアプライアンス製品のこと。

 一般的には、このような脅威が見つかった時の対応は、以下のような手順を経て行われる。

  1. 検知:外部からの不正なアクセスやアプリケーションの不審な挙動を発見。
  2. 隔離:ウイルスが感染したと思われるPCなどを、社内ネットワークから切り離して感染拡大を阻止。
  3. 駆除:侵入したウイルスを食い止め、無効化。
  4. 修復:攻撃による不正な書き込みや、アプリケーションの破損をリカバリ。
  5. 復旧:検知から対応までのレポートを作成し、ネットワークを正常な状態に戻す。

「従来は一連の手順において、要所要所に、専門知識を持った管理者による対応が必要でした。Synchronized Securityではこれらすべて自動的に処理し、管理者はすべてが終わった後に経過報告のレポートを読んで、何が起きたのか、また今後どんな対応が必要なのかをチェックするだけで済みます」。

 専任の情報システム部門を持たない中堅・中小企業の管理体制でも、Synchronized Securityによる自動化は、高度なセキュリティ対応の要求に応えられると藤谷氏は強調する。

「こうした高度な対応を自動で実行できる点が、100~200名以下の規模の企業から非常に好評をいただいています。もちろんそうした SMBのお客様にとって現実的な価格帯でご提供できる点も、ご評価の背景にはあると自負しています」。

 ある従業員2000名のメーカーがEDR導入を検討した際、他社では5年間で8000万円と言われて断念しかけたのを、Synchronized Securityを採用して1500万円で導入できたという例からも、中堅・中小企業にとって、XG FirewallとIntercept Xが連係したSynchronized Securityによる自動化ソリューションが十分に現実味のある選択肢だとわかるだろう。

UTMを対象に全国規模のオンサイトサポートを提供

 もう一つ、SMB層の企業にとって気になるのがサポート体制だ。念願のセキュリティソリューションを導入したはいいが、サポートが不十分であると意味がない。その点でも充実したサポートを提供していると藤谷氏は胸を張る。

「ソフォスは会社の基本方針に『パートナー中心の販売スタイル』を掲げており、多くのパートナー企業と緊密な協業体制を築いています。その中でもテクノロジーパートナーと呼ばれる高度な技術を持ったパートナーが全国にいます。彼らと連携を取りながら日本全国の導入企業にサポートを提供できる点も、セキュリティベンダーとしての大きな優位性です」

 特にその中の目玉といえるのが、2020年6月から始まったSB C&S株式会社とのパートナーシップによる「SB C&S Sophosサポートセンター」のオンサイト保守サービスだ。XG Firewallではハードウェアを使用する。これが万が一故障した場合も、全国の拠点から飛んできて修理・交換してくれる「駆けつけサービス」があれば安心だ。

「SB C&Sはディストリビューターとしてさまざまなネットワークセキュリティ製品の流通を20年にわたって手がけ、またこれまでに数万台のファイアウォール・UTM製品のユーザー様へ、当社体制によるサポートサービスをご提供してまいりました。同社との協業で全国規模のオンサイトサービス網を構築することが、SMB層のお客様にとって、より安心してXG Firewallをご利用いただける体制につながると考え、このサービスをスタートさせました」

 日ごとにセキュリティの脅威が高まる中で、これからもSMB層を強力に支援するソリューションを提供していきたいと抱負を語る藤谷氏。ソフォスではIntercept XやXG Firewallの無償評価版を提供中だ。同社のWeb サイトからダウンロードできる。自社のセキュリティ対策を検討中の企業は、ぜひトライしてみてほしい。


<PR>