バリオセキュアのセッションでは、営業本部ビジネスデベロップメント部の篠原永年氏が登壇し、「テレワーク環境下におけるゼロトラストの時代に備える。脆弱性対応とEDRで最新のサイバー攻撃からネットワークを守る」をテーマに講演した。

バリオセキュア
営業本部ビジネス デベロップメント部
篠原永年 氏

 はじめに篠原氏は、セキュリティの最新動向に触れた。IPAの情報セキュリティ10大脅威2021では、ランサムウェア、標的型攻撃に加え、テレワークなどのニューノーマルな働き方を狙った攻撃が3位に入り、脆弱性対策の公開に伴う悪用も10位にランクインする新しい傾向が見られた。

 「日本は脅威の特定と防御対策が中心で、侵入を前提に対策していない。特に、テレワーク環境下のPCへの脅威が高まっている」と篠原氏は指摘する。エンドポイントセキュリティ対策を強化する手法として、エフセキュアのサービスとの組み合わせで実現する「情シス as a サービス」を紹介した。アセット(脆弱性の調査)、EPP(エンドポイント対策)、EDR(不審挙動の検知と対応)、MDR(マネージドサービス)で構成するサービスだ。

 アセットでは、リモートでユーザー環境を調査し、OS、アプリの脆弱性の把握とともに管理対象PCを特定して野良PCを排除する。次のEPPでは、エフセキュアの対策ツールで防御を実施。EDRでは、侵入されることを前提に、防御をすり抜けた脅威を各種手法を用いて検知する。

 このEDRサービスは、各端末にエフセキュアのエージェントをインストールして、AIや機械学習による攻撃分析を実施し、重大度と信用度に基づきリスクレベルをスコア化。中レベル以上の脅威は、エフセキュアのクラウドからアラートメールがリアルタイムで管理者に送付される。あわせて高リスク以上の脅威には、バリオセキュアのアナリストがプロセスの正常性や異常通信確認を実施し、管理者に通知する。このアラートメールとサポートメールの2階建て構成を特徴としており、高リスクの脅威にはバリオの日本語サポートが受けられる安心感がある。

 EPPとEDRは、一つのアプリとして動作可能で、PCの自動隔離、マルウエアの自動駆除ができる。また、管理者はどこからでも状況を把握できるため、テレワーク環境でも問題なく運用が可能だ。

 最後に篠原氏は、パートナーのメリットについて「EDRは5ユーザーより導入できるため中小企業もターゲットできる」とアピールした。