ニューノーマル、テレワーク、DX……激しい変化の中で「失敗しない」エンドポイントセキュリティを実現するには?柔軟性と拡張性で多様な企業ニーズに応える

IT環境やサイバー攻撃の変化を受け、企業はより速いペースでセキュリティ対策を見直すことを求められている。時間も予算も限られる中で何をどこから始めるか。効果的な対策を無理なく実施するために最低限押さえるべきポイントとは。

» 2021年07月01日 10時00分 公開
[PR/ITmedia]
PR

 情報システム担当者やセキュリティ担当者が直面する課題は増える一方だ。特にこの数年の動きはめまぐるしい。コロナ禍を受けたテレワークの拡大は最も大きな動きの一つと言える。多くの従業員がテレワークをする中で、社外に持ち出した情報資産をどのように守るかが課題だ。

 経済産業省や総務省などの政府機関や業界団体は、新たなセキュリティガイドラインを出してレベルの底上げを求めている。自社だけではなくグループ企業や取引先も含めたサプライチェーン全体にまたがるセキュリティ対策が必要だ。

 一方で、サイバー攻撃を仕掛ける側にかかるコストはどんどん下がっている。サイバー攻撃のビジネス化や分業化が進み、攻撃者は安価に攻撃ツールを手に入れて、高度なスキルを持たなくても実行できるようになった。その結果、ターゲットは大企業だけでなく中小企業にも広がった。

 企業は「新たな手を打たなければならないが、何から始めればいいか分からない」という課題に悩まされている。セキュリティを強化しながらも厳しい経済状況からコストも削減しなければならない。

終わりのないセキュリティ対策を支える「柔軟性」と「拡張性」

佐藤輝幸氏 カスペルスキーの佐藤輝幸氏(パートナー営業本部 本部長)

 今、企業が実施すべきセキュリティ対策の糸口になりそうなのがエンドポイントセキュリティだ。カスペルスキーの佐藤輝幸氏(パートナー営業本部 本部長)は次のように指摘する。

 「インターネットとの出入り口で防御を講じていたころから、エンドポイント対策は『最後の砦』と言われていました。IT環境が変わり、エンドポイントがLAN内から持ち出されることが当たり前になり、最後の砦としての役割がますます高まっています」(佐藤氏)

 佐藤氏によれば、自社に最適なセキュリティ対策を見つける上で重要なポイントは、何か一つのソリューションを押しつけないことだ。現在のセキュリティレベル、課題、求められる要件、さらにはセキュリティ部門や予算といったリソースは企業によってまちまちだ。現状の課題に柔軟に対応し、拡張できるようなセキュリティ体制が必要になる。

 「必要十分な対策をしていても、明日はそうではないかもしれない。終わりのない取り組みに対してどれくらいのコストや工数をかけるかを考えるのは非常に難しいことですが、企業ごとの現実を受け止め、いろいろな条件を検討した上で実現可能な解を見つけることが最も重要です」(佐藤氏)

目新しいキーワード以前に目を向けたい「基本の脆弱性対策」とは

 企業ごとに異なるエンドポイントセキュリティのニーズに対して、カスペルスキーは「新世代エンドポイントセキュリティ」という概念を提唱する。現在の課題への対応はもちろんのこと、顕在化していないものも見据えた拡張性と、コストやリソースなどの制約に対応できる柔軟性を兼ね備えて、それぞれの企業が必要とする対策を提供するという考え方だ。

次世代エンドポイントセキュリティの概要 次世代エンドポイントセキュリティの概要(出典:カスペルスキーの資料)

 ベースとなるのはマルウェア対策だ。「マスクは、完全に感染を防げるわけではないけれどCOVID-19対策として重要だと言われています。同様にAIや振る舞い検知といった技術を取り入れた次世代アンチウイルス製品により、ファイルレス攻撃をはじめとした、従来型のアンチウイルス製品をすり抜けてくる手法に備えることが必要です」(佐藤氏)

 次のステップとしてEDR製品の導入を検討する企業もある。EDRが役に立つのは侵入後で、すでに何らかの被害が発生している状況だ。佐藤氏は「EDRを入れることで攻撃のログを追いかけやすくなるのは事実ですが、最良の対策は初めから感染を防ぐことでしょう」と話す。

 カスペルスキーが重視するのは、既知や未知の攻撃から企業を守る壁を作り、エンドポイントを防御することだ。このとき見落とされがちだが非常に重要なポイントが、基本中の基本である脆弱(ぜいじゃく)性対策だ。

 「ソフトウェアやハードウェアを適切に管理していても、脆弱性は日々新たに発見されます。そして今の攻撃のほとんどは脆弱性を突いてきます。エンドポイントに脆弱性があることは、どれだけ壁を高くしても穴が開いているようなものです。穴をきちんと埋めることがEDRのような事後の検知や対応よりも重要です」(佐藤氏)

 従来、IT運用における脆弱性管理は資産管理ソフトウェアで実施されることが多かった。インベントリ管理の一部と見なされ、セキュリティ対策の観点が抜け落ちがちだった。カスペルスキーはエンドポイントセキュリティ製品が脆弱性管理を担うべきだとし、セキュリティ企業ならではの知見を反映することで付加価値を高めようとする。

鈴木知郎氏 カスペルスキーの鈴木知郎氏(パートナー営業本部 第一営業部 部長)

 カスペルスキーは独自の分析を踏まえて脆弱性に優先順位を付け、パッチを当てるべきものについてレポートを提供する。同社の鈴木知郎氏(パートナー営業本部 第一営業部 部長)は次のように話す。

 「報告された脆弱性は今や10万件を大きく超えています。実際に攻撃に使われているものだけでも5000件以上あり、各企業がそれら全てを優先度に応じて分類し対応するのは事実上不可能です。CVSS(Common Vulnerability Scoring System)といわれる指標がありますが、それも大まかな判断基準にしかなりません」(鈴木氏)

 同社は新世代エンドポイントセキュリティの一環として、多数の企業で採用され、第三者評価機関が実施した比較テストでも高い評価を得てきたアンチウイルス機能に加え、長年の研究と知見に裏付けされた独自の分析による脆弱性の把握、パッチの自動配信を実現するための機能を提供する。

 堅牢なアンチウイルスと脆弱性管理による防御という基本を徹底してこそ、インシデントが発生した際の調査や対応を支援するEDR機能も高い効果を発揮する。さらにカスペルスキーは、デバイス制御、資産管理、Webフィルタリングといったエンドポイント対策に求められる機能も提供する。

オンプレミスとクラウドの両輪で、IT環境の変化に対応可能な選択肢を用意

 カスペルスキーの新世代エンドポイントセキュリティを担う製品が、オンプレミス型の「Kaspersky Endpoint Security for Business」(KESB)とクラウド型の「Kaspersky Endpoint Security Cloud」(KES Cloud)だ。両製品を軸にグレード分けをしたメニューを提供することで柔軟性と拡張性を備えた対策を実現する。

 KESBには3つのグレードを用意する。次世代アンチウイルス機能にフォーカスした「KESB Select」、これに加えて脆弱性管理、アノマリー検知を実現するAdaptive Anomaly Control、暗号化などを含めて提供するオールインワンパッケージ「KESB Advanced」、さらに最適化されたEDR機能を追加した「KEDR Optimum」だ。

 KES Cloudは、防御力に重きを置いた次世代アンチウイルス製品だ。上位版として脆弱性管理を追加した「KES Cloud Plus」という選択肢も用意する。現在、KES Cloud Plusのユーザーには、EDR機能のプレビュー版「EDR Preview」も提供されている。いずれもクラウドで一元管理でき、オンプレミス環境に管理サーバを用意する必要はない。

 IT環境や脅威の変化に合わせて、セキュリティにも新たな形が求められる。この傾向は今後も続くだろう。カスペルスキーは、オンプレミスとクラウドという2種類の提供方式を用意して、企業の運用体制の変化に対応する。

 「クラウドベースのセキュリティ管理製品が増えていますが、どうしてもオフラインで運用しなければいけない環境を持っていたり、通信を外に出したくなかったりするお客さまもいます。オンプレミスにも対応する形で、堅牢な次世代アンチウイルスと脆弱性管理、その後の侵入対策を提供していきます」(鈴木氏)

 予算や体制、企業が属する業界を取り巻く脅威によって、必要とする対策は異なる。「まずはしっかりした次世代アンチウイルスを入れたい」というものから「予算は限られているが、その中でできるだけのことをしたい」「最新のソリューションを理解し、運用できる時間も人もないが、できる限りキャッチアップしたい」「脆弱性管理も実現できているので、次にEDRを導入して侵入後対策を強化したい」というものまで要求の形は幅広いだろう。

 「ニーズの多様性を踏まえ、お客さまのセキュリティを現状からどうやってレベルアップさせ、最適化していくかに重きを置いたソリューションを展開できるセキュリティベンダーでありたいと考えています。大企業、中小企業かかわらず、土台をしっかり作り、その上に必要な対策を正しく積みあげることで『Building a safer world』という企業メッセージが示す通り、安全な世界をもたらす役に立ちたいと考えています」(佐藤氏)

 今後も機能を拡充し、新たなニーズに答えていく計画だ。この柔軟さと拡張性がカスペルスキーの新世代エンドポイントセキュリティの特徴だ。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:株式会社Kaspersky Labs Japan
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2021年7月28日