サイバーリーズンのセッションでは、セールスエンジニアリング統括本部プリセールス本部の遠藤肇・本部長が登壇。「セキュリティ運用の悪循環を断ち切る、サイバーリーズンの最新ソリューションとは？」と題して講演した。


　2025年秋に発生した飲料メーカーなどのランサムウェア被害で明らかなように、サイバー攻撃の脅威は依然として深刻だ。「攻撃者のAI活用などで、中堅・中小企業の被害が増えている」と、遠藤本部長。業種としては製造業、医療機関、ハイテク産業などで被害が多いという。
 
　飲料メーカーへの攻撃で使われた手法は、一般的なランサムウェア攻撃手法とほぼ同じだと見られている。具体的には、初期侵入→水平展開（社内での感染拡大）→データの窃取と暗号化→脅迫という流れ。被害を最小限にとどめるには、脆弱性対策によって標的となるリスクを軽減し、統合監視体制を整備して侵入を見逃さず、被害を受けてしまった場合も想定し、早期に事業を回復するための態勢を確立することが求められる。「仮定の議論にはなるが、飲料メーカーの事例もサイバーリーズンの製品が導入されていれば被害を抑止できた可能性が高い」と、遠藤本部長は話す。その根拠として、同社の製品がサイバー攻撃の早期検知や被害抑止にどう役立つのか詳しく説明した。　まず、初期侵入を防ぐための脆弱性対策としてはCybereason EDRの脆弱性管理機能（11月17日発表）がある。これはCybereason EDRの付加機能なので、エージェント類の追加購入は不要。設定画面でオンにするだけですぐに使えるのがポイントだ。このほか、クラウド環境の脆弱性管理にはCybereason CNAPP、企業システムの脆弱箇所を専門調査官が攻撃者目線でチェックするCybereason ASAも提供している。

　次に、統合監視体制を整備するのに欠かせないツールのCybereason XDRがある。XDRでは、エンドポイント以外からの情報を含めた総合的な判定が可能。導入済みセキュリティーソリューションから得た情報を基に相関分析するので、ほかの統合監視ツールに比べて短い期間で導入できる。

　さらに、サイバーリーズンは感染・被害から事業回復までの作業を支援するインシデント対応（IR）サービスも提供する。支援は国内拠点から日本語で受けることができ、従来のフォレンジック方法に比べ、大幅に短縮できる調査手法を実現している。また、IRリテイナー契約を事前に結んでおけば、4時間以内に専門調査官のチームを編成、調査の開始が可能だ。

　「サイバーリーズンの製品・サービスを使えば、攻撃されるリスクを軽減し、統合監視態勢を整備し、有事への備えを確立できる」と、遠藤本部長。高度なサイバー攻撃を防ぎ、システム運用を安定させるために役立ててほしいとアピールした。