サイバーリーズンの講演のタイトルは、「インシデント対応のスピードが企業の命運を分けるー強靭化するサイバー脅威対策とは」。スピーカーを務めたのはマーケティング本部・プロダクトマーケティングマネージャーの菊川悠一氏だ。


　「サイバー攻撃による自社や得意先の被害を最小限にできるか。事業を早期に復旧できるか。すべては、初動対応にかかっている」。菊川氏はこう述べて、インシデント対応を早期化するための対策について解説した。

　最大の問題は、攻撃者優位の状態が続いていることにある。ランサムウェアによる国内被害は半年で100件超と高止まりしており、製造、食品、公共、医療などのさまざまな組織で情報流出や事業停止が発生。攻撃を検知したのに阻止できないケースも多く、1日以内に復旧できたケースはわずか27％にとどまるという。

　また、ランサムウェアは感染速度が極めて速く、“再発”の可能性も高い。同社のグローバルSOC（GSOC）の分析によれば、ランサムウェアによって認証情報が盗まれるまでは2分、社内に広がる横展開までは57分。最初のインシデント対応が不十分だと、2回、3回と繰り返し身代金を要求される可能性が高いという。「このような状況に置かれた組織向けに、Cybereason EDRをはじめとするセキュリティ対策製品とサービスを提供している」と菊川氏。続けて、それらが選ばれる四つの理由を挙げた。

　第1の理由は、検知能力が第三者機関によって認められていること。Cybereason EDR/Cybereason MDRは「政府情報システムのためのセキュリティ評価制度」（ISMAP）の認定を2021年12月に取得した。第2に、監視コンソールの表示やレポートを完全に日本語化し、国内向けの導入後サポートを日本人スタッフが担当する。

　3番目の理由は、サイバーリーズンの専門家による24時間365日の監視サービスを受けられることにある。マネージド検知／対応を提供するCybereason MDRの場合、平時は同社のチームが監視してくれるため、ユーザー側での監視業務は不要。いったん、攻撃が検知されると、推奨の対処方法がeメールで送られてきたり、監視チームがリモートから必要な対処操作を行ってくれたりする。第4の理由は、製品とサービスに関するワンストップサポートの体制が完備していること。セキュリティヘルスチェックに始まる環境と体制の強化についても、その組織の実情に合わせて段階的に支援してもらえる。

　菊川氏は「当社の製品を使えば、インシデント対応をスピードアップする最適解になる」とアピールした。