ウィズセキュアの技術力とDISの地域網が融合、地方から底上げする日本のサイバー耐性：日本全国の中小企業へ「世界水準のセキュリティ」を届ける

日本の中小企業は依然としてランサムウェア対策が進んでいない。中小企業が目指すべき“最低限のセキュリティ対策”とは何か。実態に寄り添った現実的な一手を探る。

PR／ITmedia

PR

　大手飲料メーカーや物流企業がランサムウェア攻撃を受けて商品供給に支障を来す事態が相次いでいる。ビールが店の棚から消え、ECサイトの物流が滞る。サイバー攻撃の影響は、もはや企業内部の問題にとどまらず、消費者の日常生活にまで及ぶようになった。

　日本の法人の99.7％を占める中小企業でも、セキュリティ対策は十分に進んでいない。中小企業はサイバー攻撃に備えるために何をすべきか。セキュリティベンダーであるウィズセキュアの佐藤輝幸氏と全国に拠点を持つITディストリビューターのダイワボウ情報システム（DIS）の石井秀直氏が議論した。

対策が進まない中小企業　その背景には油断と誤解

　中小企業がセキュリティ対策に踏み出せない背景には複合的な要因がある。佐藤氏は「対策の要求水準が上がっているにもかかわらず、多くの企業が『アンチウイルスソフトさえ入っていれば大丈夫』という認識で止まっています」と指摘する。

ウィズセキュアの佐藤輝幸氏（パートナー営業本部 本部長）

　石井氏も「大企業がサイバー攻撃を受けたというニュースを見ても『自分たちは狙われないだろう』と考えている中小企業も多いのではないでしょうか。しかし中小企業が被害を受けることもあります。そうなれば業務停止に追い込まれるなどして、会社が傾くほどの損害を受ける可能性があります」と危機感を示す。

DISの石井秀直氏（販売推進本部 ITインフラ販売推進部 部長）

　経営層と現場担当者のセキュリティ意識のギャップも問題だ。佐藤氏は「現場のIT担当者の危機感と経営層やオーナーの感覚にズレがあります。セキュリティ対策はコストであってビジネス的な成果を生まないという経営者の意識が、投資に踏み切れない要因になっています」と説明する。

　経済産業省はセキュリティ対策への投資を呼びかけているが、直接的な売り上げ向上につながらない支出をためらう企業は多い。石井氏は「セキュリティ投資は被害を防ぐための対策なので、投資効果を実感しにくいのです」と、中小企業経営者の心理を代弁する。

　サプライチェーンを通じた攻撃リスクに対する認識も不十分だ。大企業がセキュリティを強化しても、取引先である中小企業が対策を怠ることで、そこが侵入の入り口になる可能性がある。佐藤氏は「多くの大企業は子会社のセキュリティガバナンスは意識していますが、外部の取引先のセキュリティ対策を強制することはできません。しかし取引先が踏み台になるリスクは確実に存在します」と警鐘を鳴らす。

　日本では2026年度以降、サプライチェーンを強化するためのセキュリティ対策評価制度の本格運用が予定されている。ただし現状ではこの制度に罰則規定がなく、強制力に乏しい。欧州のような厳格な法規制がない日本は、企業の自主的な取り組みに委ねられている部分が大きいと言える。

もはやEPPとEDRを分けて考える時代ではない

　中小企業はどのような対策を採るべきか。石井氏はこう指摘する。

　「従来のアンチウイルスソフトやEPP（Endpoint Protection Platform）だけでは、ゼロデイ攻撃や巧妙化するランサムウェアを防ぎ切れません。侵入されることを前提に、EDR（Endpoint Detection and Response）で不審な挙動を検知し、封じ込める備えが必要です」

　だがEDRさえ入れれば安心というわけではない。佐藤氏は次のように語る。

　「EDRが注目される一方で、EPPの重要性が軽視されがちです。ほとんどの攻撃は既知の脆弱（ぜいじゃく）性を突いたものであり、EPPの防御機能が充実していればEDRが処理すべきイベントは大幅に減少します。EDRのような『侵入前提の対策』がここ数年はトレンドでしたが、EPPとしての役割でもある『脅威を侵入させない予防的な対策』に注力することは引き続き重要視すべきであると考えます」

　重要なのは、EPPとEDRを一体として捉えることだ。佐藤氏は「EPPとEDRを分けて考える時代ではありません。エンドポイントセキュリティ対策として両者をセットで導入することが、もはや標準になっています」と訴える。優れた防御力を持つEPPで侵入を防ぎ、それでも突破されたらEDRで検知・対応する。この多層防御の考え方が、現代のセキュリティ対策には不可欠だ。

被害に遭ったとき「説明責任」を果たすためには何が必要か？

　もう一つ重要な観点がある。説明責任の問題だ。日本でセキュリティインシデントが発生すると「情報が漏えいした」と企業側の責任が問われる傾向が強い。侵入されたときに「何が起きたか」「どう対策するのか」を説明できる体制も求められる。

　「防御対策だけでは説明責任を果たせません。防御を突破されても、侵入されたことに気付けなければ『どのような経路で侵入されたのか』『どんな被害があったのか』を把握できません。取引先にも説明のしようがありません。だからこそログを取っておくことが重要です」（佐藤氏）

　EDRはエンドポイントの挙動を常時監視してログとして記録する。このログによって、インシデント発生時に「ここまでの対策はしていた」「こういう経緯で侵入された」と説明が可能になる。

　ただしEDRには運用の壁がある。検知したイベントを分析して対処する体制が求められるため、専任の担当者がいない企業にはハードルが高い。そこでEDRの運用をセキュリティ専門家に委託するMDR（Managed Detection and Response）というサービスも登場している。

　中小企業はどこから対策を始めればよいのか。佐藤氏は段階的なアプローチを推奨する。

　「まずはEDRを導入してログを取得するだけでも現状を把握できて、次のステップを検討する材料になります。そして監視まで必要な場合はMDRを導入すればよいのです」

中小企業の実態に即した対策を支援するWithSecure Elements

　こうした段階的な対策を可能にするのが「WithSecure Elements」シリーズだ。防御を担うEPP、侵入後の検知と対応を担うEDR、運用を専門家に委託するMDRをそろえており、自社の状況に応じてステップアップできる。

　「WithSecure Elements EPP」は、有害な挙動を検出する機能「DeepGuard」やAIを活用した多層防御を備え、未知の脅威にも対応する。ランサムウェア対策としてロールバック機能とデータガード機能を搭載している。第三者評価機関のAV-TESTからは2024年度ベストプロテクション賞を受賞している。「当社では、防御力と使いやすさの両面で高く評価されたと考えています」（佐藤氏）

　簡易的なIT資産管理機能も備えている。インベントリー情報を収集してOSの種類やバージョン、システムドライブの空き容量といったPCの状況を一覧で表示する。同製品を導入すれば、セキュリティ対策と資産管理が同時に実現する。パッチ管理機能も搭載しており、Windowsおよびサードパーティーのアプリケーションのアップデート情報を把握し、自動または管理者が一括でセキュリティアップデートをインストールする機能を提供する。

EPPにはIT資産管理やパッチ管理機能も搭載している（提供：ウィズセキュア）《クリックで拡大》

　「WithSecure Elements EDR」は、EPPをすり抜けて侵入した脅威の検知、対応、封じ込めを担うソリューションだ。単一のエージェントにEPPとEDR機能が搭載されているため、追加のソフトウェア導入やシステムの再起動が不要で、スムーズにEDR機能を有効化できる。管理ポータルはクラウドベースで提供されるため、リモート環境からでも柔軟にセキュリティの運用が可能だ。

　特徴的な機能として、深刻度に応じた自動隔離機能がある。検知したイベントを5段階で分類し、設定したインシデントレベルに応じて端末をネットワークから自動隔離する。

　もう一つの特徴が、生成AIツール「WithSecure Luminen」を搭載していることだ。検知したイベントを日本語でインシデント状況を要約・分析でき、管理工数の削減に役立つ。

　「EDRの運用は難しいという印象があるかもしれません。しかしWithSecure Luminenがサポートするため、状況を分析して対応に関する判断ができるので運用のハードルを低減できます」（石井氏）

　「自社での運用は難しい」「より高度な対策が必要だ」という場合は、MDRという選択肢がある。WithSecure Elements MDRは、24時間365日体制でセキュリティ専門家が監視・対処するサービスだ。同社のインシデント対応サービスは、英国国家サイバーセキュリティセンターが認定するアドバンストIRサービスプロバイダーだ。

WithSecure Elements MDRのサービス内容（提供：ウィズセキュア）《クリックで拡大》

　WithSecure Elementsシリーズは少ないライセンス数でも導入可能な点も特徴だ。EPPとEDRは1ライセンスから、MDRは25ライセンスから導入できる。佐藤氏は「英国政府機関やドイツのセキュリティ評価機関も認めたMDRを、お求めになりやすい価格で提供しています」と強調する。

セキュリティ対策をととのえる

　ウィズセキュアとDISは今後、WithSecure Elements MDRを含むソリューションパッケージの展開を予定している。

WithSecure Elements MDRを含むソリューションパッケージの概要（提供：ウィズセキュア）《クリックで拡大》

　「選択肢を絞り、セキュリティ対策の第一歩を踏み出しやすくしたいと考えています。“松竹梅”のように、お客さまの状況に合わせて選べる形を作っていきます」（石井氏）

　DISは全国に101拠点を展開し、地方の販売パートナーとの強固なネットワークを持つ。東京や大阪といった大都市だけでなく、地方の中小企業にもセキュリティ対策を届けている。全国網を生かしてウィズセキュアとの協業をさらに広げる構えだ。

　フィンランドに本社を置くウィズセキュアは、同国のサウナ文化になぞらえて「ととのう」というコンセプトを打ち出している。佐藤氏は最後にこう締めくくった。

　「セキュリティ対策を整えて安心できるシステム環境になればIT担当者の心に余裕ができます。それによってDXなど新しいことに取り組める好循環が生まれます。一気に完璧を目指すのではなく、スモールスタートから始めてステップアップする形で、セキュリティを『ととのえて』ほしいと思います」