TD SYNNEXのセッション「ランサムウェアの脅威に立ち向かう：Carbon Blackが支える事前防御と事後の負担軽減戦略」には、ブロードコムビジネス部門プロダクトマネジメント部の萱野大輔・シニアビジネスディベロップメントマネージャーが登壇。Carbon Blackを使ったランサムウェア攻撃への対処法を示した。


　「サイバー攻撃に対処する専門部署を社内に置いている企業は、9.3％しかない」

　萱野マネージャーはこのような調査結果から話を始めた。このままの状態でランサムウェア攻撃などに遭ったら、有効な手を何も打てずに“落城”してしまうことは確実。取引先からは信用されなくなり、顧客は離れていき、売り上げや利益が大幅に減少するであろうことは想像に難くない。

　そのような事態を招かないために必要なこととして、「緊急時行動計画の立案」「従業員向け教育の徹底」「テレメトリーデータの収集と活用」の3項目を挙げる。また、企業システムの入り口、内部、出口の3カ所それぞれでの多層防御も重要と解説。その多層防御を実現できるソリューションとして、Carbon Blackを紹介した。

　Carbon Blackは、エンドポイント保護（EPP）とエンドポイント検知・対処（EDR）の両方を備えたセキュリティー製品。オンプレミスにもクラウドにも対応しており、次世代アンチウイルス（NGAV）、振る舞い検知機能を備えたEDR、デバイス制御、ライブクエリー、脆弱性管理などの機能を装備（エディションによって差異あり）する。

　「製品開発の基になっているグローバル・インテリジェンス・ネットワーク（GIN）では、毎月約3万件の新しい標的型攻撃やランサムウェアを自動的に発見している」と、マルウェア検知能力の高さを強調した。

　導入事例として紹介されたのは、情報通信業（セキュリティー脅威情報の社内共有）、コンサルティング業（リアルタイムのインシデント対応）、製造業（IPの保護）、サービス業（インシデント調査・分析時間の短縮）、教育機関（端末挙動の可視化）など。TD SYNNEXはCarbon Blackの開発元であるBroadcomのカタリストパートナー（総代理店）を務めており、マーケティングや営業活動だけでなく、国内企業からのテクニカルサポート要求は全て同社が日本語で受け付けている。対応時間帯は基本的に平日の9時から17時30分まで。重大度レベルがもっとも高いものについては24時間受け付け、難易度が高いものについてはBroadcomへのエスカレーションも行われる。「Broadcomのカタリストパートナーとして、TD SYNNEXは『見積書の迅速な発行』『突然の価格改定がない安定価格での提供』『高いサポート品質』の3点を約束する」と萱野マネージャーは話した。