ランサムウェア対策を自動化する「Microsoft Defender for Business」はセキュリティ対策に手が回らない中小企業の希望の星となるか：Windowsフロントライン（1/3 ページ）

Microsoftがセキュリティ関連のソリューションを相次いで発表している。「Microsoft Defender for Business」の狙いを読み解いていこう。

[鈴木淳也（Junya Suzuki），ITmedia]

　前回、Microsoftのセキュリティ戦略として「Microsoft Defender for Individualsの話題を紹介した。Microsoft Defenderは同社のセキュリティ製品であり、クライアントの防御ソリューションとしては標準機能ながらサードパーティー製品をしのぐ評価もあり、Windowsユーザーにとってはもはや切っても切り離せない位置付けにあると考える。

　一方で、同製品はあくまでWindows 10／11をターゲットとしたものであり、Macなどの他のプラットフォームやスマートフォンなどのモバイルデバイスは、その範ちゅうに含まれない。「MetaOS」戦略を標榜するMicrosoftにとって、この隙間を埋めるのがMicrosoft Defender for Individualsの提供だったというわけだ。

　今回は視点を中小企業（SMB）におけるセキュリティ対策に移し、「Microsoft Defender for Business」が提供される背景と、その機能について追いかけたい。

SMBを標的にした攻撃は全体の3分の1だが対策意識は低い

　ランサムウェアの被害が世界で急増していることは以前にレポートした通りだ。

　例えば、情報処理推進機構（IPA）が掲げる2022年のセキュリティ10大脅威は2021年に引き続きランサムウェアの被害がトップに踊っている。また「Microsoft Digital Defense Report OCTOBER 2021」によれば、ランサムウェアの遭遇回数が5000万件で日本が3位に位置している。

　一昨年の2020年のタイミングではほぼ最下位にあったにもかかわらず、わずか1年足らずでランキング上位に位置していることを意味するのは、それだけ日本市場が「ターゲットとしておいしい」と攻撃者に判断されたこともあるのかもしれない。

情報処理推進機構（IPA）が掲げる2022年のセキュリティ10大脅威

Microsoft Digital Defense Report OCTOBER 2021」によるランサムウェア遭遇回数の国別ランキング

　この背景について、日本マイクロソフト セキュリティビジネス本部 SMBビジネス推進部 プロダクト マーケティングマネージャーの大森永理香氏は「従来は日本語の言語の壁などがあり、英語地域がサイバー犯罪集団に狙われる傾向があった。最近はAI翻訳が進んでその壁がなくなってきたことで、日本へのサイバー攻撃の障壁がなくなってきたことが大きい」と分析する。

　「『Ransomeware as a Service』のような仕組みがあり、ダークWeb内で攻撃できるツールが販売されている状態だ。10秒あればランサム攻撃を仕掛けられるのが現状で、企業ごとにかなりカスタマイズした状態、例えば中小企業を狙った身代金要求などが行われている」と同氏は警告する。

　前述のように言語の壁が取り払われたせいなのか、攻撃の標的となる企業の研究も行われているのが現状で、相手先の企業の売上を把握し、実際に払える程度の金額を個々に設定してくる念の入れようだ。

　また最近のランサムウェアの特徴として、従来はデータを暗号化して人質に取る「身代金型」が中心だったのが、近年では盗んだ機密データを公開すると脅す「二重恐喝型」のケースが増えている。いずれにせよ、一度侵入さえ許してしまえば、悪意を持った側のいいようにデータを料理されてしまうというのが問題となる。

日本マイクロソフト セキュリティビジネス本部 SMBビジネス推進部 プロダクト マーケティングマネージャーの大森永理香氏

　とはいえ、この状況を攻撃される側の中小企業が認識しているかといえば難しいところかもしれない。各種のアンケート調査で回答企業を大企業と中小企業の2つのグループに分けた場合、総じてランサムウェアに対する認知度は低く、対策そのものもコストの制限があり、十分に行えていないという現状が浮かび上がってくる。

　例えばウイルス対策についてはほとんどの企業で実施されているにもかかわらず、ランサムウェア対策では両者に開きがあるというデータもある。現在、攻撃対象となった企業の3分の1が中小企業であり、しかも攻撃が直接業務停止につながるというダメージの大きさがあるにもかかわらずだ。

勤務先のサイバーセキュリティ対策の現状

攻撃対象企業の3分の1は中小企業

　ない袖は振れないとはいうが、ノーガード戦法の対策なしでは攻撃に対して無力だ。「できるところからやっていこう」というのがランサムウェア対策の一歩となる。

　ここでMicrosoft Defender for Businessの登場となるが、同製品の最大の特徴といえるのが「大企業向けのセキュリティ対策と（基本的には）変わらない仕組みを中小企業にも」という点となる。

Microsoftのセキュリティ対策は、膨大な攻撃データを基にした応用技術が根幹にある

　Microsoftはサイバー攻撃を受ける企業の世界でもトップランクに位置しており、その製品は世界中で利用されて膨大な攻撃データが集まっている。これを対策に応用したのが同社のセキュリティ製品であり、基本的な機能は大企業だろうが中小企業だろうが、同じレベルの安全性が担保される。Windowsなどのクライアント製品を使うと同時に、そのセキュリティ対策も任せてしまえというのがその根幹だ。