ランサムウェアに標的型攻撃――“終わらないセキュリティ対策”をSIerはどうサービス化すべきか狙われる中小企業

ランサムウェアや標的型攻撃など、昨年から継続してサイバー攻撃が増加し、日々メディアなどをにぎわせている。今ユーザー企業が求めているのは、できるだけ労力を掛けずに全方位的にセキュリティを網羅してくれる、「セキュリティマネジメントサービス」ではないだろうか? 中小規模のSIerでも高品質なマネジメントサービスを提供できるようになるソフォスのパートナー・プログラム、「Sophos MSP Connect」を紹介する。

» 2017年02月20日 10時00分 公開
[PR/@IT]
PR

標的型攻撃にランサムウェア――狙われる“中小企業”

 昨今のサイバー攻撃は、極めて巧妙で、ずる賢く、危険性の高いものへと進化している。この数年で急激に被害件数が増加した「標的型攻撃」は、その最たるものだ。ターゲットとなる企業に合わせて技術や手法をカスタマイズする標的型攻撃には、セキュリティ情報に疎い社員はおろか、IT管理者であっても万全の対応が取れるとは言い難い。

 また、2016年以降急激に注目されているのは、「ランサムウェア」の脅威だ。ランサムウェアは、感染したコンピュータのファイルをかたっぱしから暗号化して、“身代金”を要求する。業務を止めるわけにはいかず、身代金を支払ってしまう企業も少なくない。

 こうした新しい手口がどんどんと登場し、被害企業は増える一方だ。最近は特に、中小企業の被害が急増している。

 中小企業が狙われるのには幾つか理由があるが、セキュリティ対策の万全な大規模企業よりも、比較的甘い中小規模の企業を狙った方が、攻撃者にとって“費用対効果”が高いからだと分析されている。また、本丸である大規模企業を狙うために、サプライチェーンの“弱点”である中小規模企業を踏み台にするという考え方もある。

 いずれにしても、どのような企業にとっても、サイバー犯罪は対岸の火事ではない。予算の大小ではなく、自社にとって最適かつ最大のセキュリティ対策を講じなければ、それよりも巨額な損害を被る可能性がある。攻撃は進化し続けており、定義ファイルベースのアンチウイルスツールだけではもう防げないところまできている。「大規模組織のみが狙われる」といったイメージは、一切忘れたほうがよい。

ユーザー企業が求めるセキュリティソリューションと現実とのギャップ

 顧客のITシステムを担うSIerなどの企業にとっても、これは重要な問題である。ユーザーが自社に最適なセキュリティ対策を求めてきたとき、提供できる最適解とは何だろうか?

 複雑化した攻撃に対する最適なセキュリティ対策は、セキュリティツールを導入するだけで実現できるものではない。サイバー攻撃の多くを事前対策で防ぎつつ、万が一侵入を許したとしても、攻撃を素早く検知し、感染原因を分析・特定して対処できるように、技術的・組織的な対策を包括的に講じられることが理想である。

 しかし、多くの企業にとって、これを実現するのは非常に困難だ。特に、人員にも予算にも限りのある中小規模組織にとっては、ほとんど不可能と言ってもよい。

 大規模組織に適用するような高品質かつ高額なマネジメントサービスを、中小規模の組織にそのまま提供することはできない。かと言って、ただ安価なだけで、最新のサイバー攻撃に耐えられないようなサービスでは無意味だ。最小限のコストで最大の効果を発揮するようなサービスでなければ、ユーザーに受け入れられることはないだろう。ここに、ニーズと現実のギャップがある。

 では、さまざまな規模・業種のユーザーに対して、最適なセキュリティサービスを提供できるようなソリューションはないものだろうか? 本稿では、ソフォスが提供する“中小規模の組織に特化した”パートナー・プログラム「Sophos MSP Connect」を紹介しよう。

全方位のセキュリティ対策をワンストップで提供するソフォス

 ソフォスは、1985年に英国で誕生した、BtoB向けのセキュリティ商材を提供するITセキュリティベンダーだ。ITセキュリティの守備範囲はネットワーク、サーバ、エンドポイントに大きく分かれるが、ソフォスはこれら3分野全ての商材を扱っているところに特徴がある。具体的には、次世代ファイアウォール、Webゲートウェイ、メールゲートウェイ、セキュアWi-Fi、エンドポイント・セキュリティ、モバイル管理、サーバ保護、データ暗号化など、現在必要とされるセキュリティツールを包括的に取り扱っている。企業を守るセキュリティソリューションをワンストップで提供できることを強みとしている。

ソフォスが提供するツール群 ソフォスが提供するツール群

 これらのツールは、ニーズに合わせて、部分的に導入することも、包括的に導入することもできる。また、全てのツールは「Sophos Central」というクラウドサービスから統合的に管理できる。つまり、「管理サーバ」を用意する必要はない。管理サーバの導入と運用管理が負担になる組織にとってはメリットだろう。

 「私たちの製品は、SMBでも導入しやすい価格・ライセンス体系を採用しています。SMB向けに、必要十分なセキュリティ対策を提供するのが狙いです。もちろん、安価だからといって品質が劣るわけではありません。例えばエンドポイント・セキュリティ、UTM、モバイルデータ保護などの分野では、ガートナーから長年にわたって“リーダー”の評価を得ています」と、ソフォス SMB営業本部 本部長の鈴木敏通氏は述べる。

ランサムウェアの暗号化プロセスを監視、万が一のファイル破損の際にもロールバックで復旧する「Intercept X」

 ソフォスのソリューションの一例として、「Intercept X」を紹介しよう。ランサムウェアを始め、最新のサイバー攻撃への対策として効果的な技術を搭載している。

 Intercept Xは、マルウェアの不正な挙動を検知する“ふるまい検知”型のセキュリティツールである。最大のポイントは、「根本原因解析」技術を中心に、脅威の侵入ルートや感染範囲、被害状況を分析し、“取るべき対策”までを提示できるところにある。

ソフォス SMB営業本部 本部長 鈴木敏通氏 ソフォス SMB営業本部 本部長 鈴木敏通氏

 「Intercept Xは、既存のアンチマルウェアツールと共存して、エンドポイント上で多層的な防御を実現することを目的とした製品です。低負荷で、ゲートウェイセキュリティやアンチウイルスをパスして侵入してきたマルウェアの攻撃活動やゼロデイ攻撃を予防できます」(鈴木氏)

 例えばランサムウェアは、侵入したコンピュータ上のファイルを勝手に暗号化するが、Intercept Xには、マルウェアが実行しようとする“異質”な暗号化処理を検知し、事前にファイルをコピーしておく「CryptoGuard」機能が実装されている。エンドユーザーが意図した操作であれば問題はないし、万が一ランサムウェアの挙動であった場合には、すぐに暗号化プロセスを停止し、ファイルを復元する。

「Intercept X」のアンチランサムウェア機能 「Intercept X」のアンチランサムウェア機能

 さらに、「Sophos XG Firewall」と連携すれば、マルウェアを検知したタイミングで、“感染端末をネットワークから隔離する”というような対策も自動的に実行できる。これらのアクティビティーの結果は、「Sophos Central」上で可視化される。このように、1つのベンダー内でさまざまな製品を連携できるところが、ソフォスの強みだ。

中小規模企業にも、最適なセキュリティサービスを

 そんなソフォスが提供しているのが、中小規模のSIerでもセキュリティサービスを提供できるようにするパートナー・プログラム「Sophos MSP Connect」(以下、MSP)だ。

 MSPに登録すれば、ソフォスの包括的な製品ラインアップを、ユーザー向けに柔軟に提供できるようになる。これにより大規模事業者が提供するのがほとんどだったセキュリティマネジメントサービスを、中小規模のSIerであってもサービス化できる。

 MSPの特長の1つは、ライセンス購入・管理の柔軟さにある。

 「例えば、100ライセンスを保有していれば、10人の会社が10社でも、20人5社でも、自由にユーザーに製品を提供できます。また、“イベントなどに合わせて3カ月限定で100ライセンスを追加”という月次での購入も可能となります。さまざまなユーザーのさまざまな要求に対して、きめ細かくサービスを提供できるようになります。

 また、通常のライセンス製品では、一般的にユーザー企業ごとの利用数により価格が定められていますが、MSPではパートナーのビジネスボリュームにより価格が決まるため、ビジネス規模が大きくなるほど、利益も増えていきます」(鈴木氏)

 さらに、Sophos Central上のダッシュボードを用いれば、多数のユーザーのライセンス利用状況や、各ユーザーのセキュリティ保護の状態をクラウド上で可視化し、管理できるようになる。マネージド・サービス・プロバイダーとして必要な機能の全てが、クラウドで提供されるというわけだ。

パートナーダッシュボード画面。各ユーザーのライセンス期限などを一覧できる パートナーダッシュボード画面。各ユーザーのライセンス期限などを一覧できる
管理者ダッシュボード画面。各ユーザーのセキュリティ保護の状態をクラウド上で確認し、遠隔から対処を実施できる 管理者ダッシュボード画面。各ユーザーのセキュリティ保護の状態をクラウド上で確認し、遠隔から対処を実施できる

 また、ソフォス製品は、仮想ソフトウェアとしても提供されており、オンプレミス/クラウドの両環境に対応可能だ。AWS(Amazon Web Service)やMicrosoft Azureなどへの移行を推進するユーザー企業のニーズにも応えることができる。

 「現代のサイバー攻撃は、セキュリティツール単体では被害を食い止めることができません。事前・事後対策を包括的に実施できる、セキュリティサービスを提供しなければ、ユーザー企業の資産を守ることはできないのです。当社のセキュリティソリューションとパートナー・プログラムを活用し、大規模企業向けのマネージドサービスに劣らないセキュリティサービスを提供するマネジメントサービスプロバイダーとして進化してください」(鈴木氏)

 ユーザーに最適なセキュリティソリューションの提供を模索しているSIerの方々は、この機会にソフォスのMSPを検討してみてはいかがだろうか。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:ソフトバンク コマース&サービス株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2017年3月21日

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。