SOLUTION

ソリューション

未知のサイバー攻撃にも対応!24時間365日戦う次世代のセキュリティサービス「CEC SOC」とは。—日本マイクロソフトで行われたセミナーをレポート—

サイバー攻撃の被害報道が絶えない昨今。追い立てられるようにセキュリティ対策を講じてきた企業も多いことだろう。しかし、サイバー攻撃の組織化も進み、より巧妙な手口が増加。脅威は拡大するばかりだ。それにより、理不尽ではあるが防御サイドのタスクも増しており、有効な対策が求められている。

こうした中、最新のテクノロジーをいち早く取り入れ、新たなセキュリティサービスを展開しているのが株式会社シーイーシー(以下、シーイーシー)。未知のマルウェアを挙動から検知して、監視や対策まで、包括的な支援を展開している。どのようなサービスなのか、日本マイクロソフトのセミナーで実施された、シーイーシーの二見裕真氏による発表をレポートする。


高度・巧妙化するサイバー攻撃を防御する最新EDRを導入

2018年3月30日にローンチされたセキュリティサービスが「CEC SOC for Windows Defender ATP(以下、CEC SOC)」。クラウド、機械学習、動作分析の機能によってネットワーク接続型のスマートな脅威防止を実現する「Windows Defender ATP」をもとに、攻撃の分析、対策や対処を24時間365日任せることができるという。二見氏は、セキュリティ対策の考え方について次のように語る。

「防御を考えるうえで、2つの避けられない現実があります。1つは『セキュリティの脅威』で、機械学習を利用したランサムウェアやビジネスメール詐欺など、次から次へと新たなタイプのものが開発され、日々対応に追われています。もう1つは、『企業のICT環境』です。オンプレミスで管理していた情報がクラウドへシフトする中、システムの潜在的な脆弱性という、新たなリスクへの対策も必要になってきます。そのため、いま何が必要とされているかというと、変化に柔軟に対応し続けることに他なりません。」(二見氏)

とはいえ、セキュリティ部門のタスクは増えるばかりだ。致命傷を負わないために侵入された後、速やかに対応するスピード、万が一被害に遭った際に優先順位をつけて対処し、恒久対策につなげる確実な対応力などが挙げられる。

しかし、突発的に新種の攻撃を受けたとき、冷静な判断や解決手段の確立が困難であることなど、経験不足による対応の遅れが重大インシデントに発展しかねない。こうした事態への備えとして、有効に機能するのが「CEC SOC」だ。その詳細に触れる前に、バックグラウンドとなる「Windows Defender ATP」の利点について簡単にまとめておきたい。

「Windows Defender ATP」は、Windows 10に実装されるEDR(Endpoint Detection and Response)機能。デバイスの振る舞いを検知し、異常なアクティビティを解析することでマルウェアを検知。従来のウイルス対策製品における防御戦略の要だった「感染防止」から「発症と活動を抑える」にシフト、つまり侵入の可能性ありきで考えられているソリューションといえる。

初動から対策までお任せ!「CEC SOC」へのアウトソースでセキュリティ担当者の負荷を軽減

「CEC SOC」は「Windows Defender ATP」の高度な検知機能をベースに、ユーザー企業に代わり、24時間365日で有人監視・インシデント対応支援を行うことで、システム運用負荷軽減につなげることができる。

「『Windows Defender ATP』は、脅威情報を捉えてミディアムレベルでアラートを届けます。しかし、英語を用いた膨大な情報になるため、慣れていないと確認から判断までのプロセスにはそれ相応の時間がかかります。また、ネットワーク機器の通信ログや他のセキュリティ製品のアラートを含めた総合的な相関分析が、今後ますます重要になってきます。そこで、『CEC SOC』では、各種ログを収集・統合管理し、セキュリティ上の脅威となる事象を検知する仕組み(SIEM)を経由して、アナリストが脅威に即時対応。24時間365日いつ攻撃を受けてもすぐに動けます。同時に、経験と知見に基づいて原因、影響も分析することが可能です。さらに、その場だけの対応に終わらせず恒久対策も含めて、必要に応じてオンサイト支援も行っています。」(二見氏)


サイバーセキュリティの初動から対策までをアウトソースすることにより、社内の人材資源を最適化することにもつながるという。

「セキュリティ担当者の負荷を減らすことで、ビジネス価値の高い業務へのシフトも可能になるはずです。コアコンピタンスの構築を考えるにあたっても有益だと思います。」(二見氏)

複数要因から事象を捉え、相関分析や発見的対策の強化も必要な時代。「CEC SOC」の価値はますます高まりそうだ。セミナーを終えて、あらためてセキュリティサービス事業部CyberNEXTビジネス部の白井宏明氏に「CEC SOC」の強みを聞いた。

「当社に相談されるお客様のほとんどは、『何を導入していいのか分からない』『セキュリティに割ける人材がいない』『セキュリティインシデントが発生した場合に、どう対応していいか分からない』などの悩みを抱えていらっしゃいます。仮にシステム担当者がいたとしても、サーバーやPCの保守なども任されていることから、セキュリティまわりに手が出せないケースも少なくありません。その意味では、『CEC SOC』は業種に縛られませんし、既にインストールされているセキュリティ製品と組み合わせた使用も可能です。また、製品への理解が深いセキュリティエンジニアが、お客様の体制や環境をリサーチしたうえで、セキュリティリスクへの対応方針を策定、導入から運用管理の仕組み構築も請け負います。」(白井氏)

▲お話を伺ったセキュリティサービス事業部CyberNEXTビジネス部チーフスペシャリストの白井宏明氏(左)、スペシャリストの二見裕真氏(右)

「Windows Defender ATP」と連携して、サイバー攻撃からビジネスを守る「CEC SOC」。より巧妙になる攻撃に対する万全の備えとして機能することで、生産性の向上にも寄与してくれそうだ。

これからのサイバー攻撃リスクに備える「CEC SOC」、セキュリティ対策の強い味方になるのではないだろうか。


◼️「CEC SOC」についての問い合わせ先
セキュリティ全般のページ
https://security.cec-ltd.co.jp/
CEC SOC for Defender ATP のページ
https://security.cec-ltd.co.jp/soc_windows_defender_atp/
お電話によるお問い合わせ先:0120-057-232


取材・文:末吉陽子

あわせて読みたい記事!