マネージドサービス型XDRの対象規模を拡大、製品ラインアップも強化した背景を聞く

企業規模を問わず必要になったXDR、その課題を解消する「ESET PROTECT MDR」

文●大塚昭彦/TECH.ASCII.jp 写真● 曽根田元

提供: キヤノンマーケティングジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

 サイバー攻撃対策で脅威検知/対応を行うXDR(eXteded Detection & Response)と、XDRの運用を支援するマネージドサービスをパッケージした「ESET PROTECT MDR」。キヤノンマーケティングジャパン(キヤノンMJ)では今年(2023年)4月、その提供規模を「100ライセンスから」に拡大し、あわせて製品ラインアップも強化した。

 「XDRによるサイバー攻撃対策が、企業規模を問わず必要になってきています。そこでESET PROTECT MDRでも、製品の提供対象規模やラインアップを拡大しました」。キヤノンマーケティングジャパンで同製品を担当する井上弘紀氏はこう説明する。

 なぜXDRによるサイバー攻撃対策が必要になっているのか、なぜXDRのマネージドサービスであるMDRがおすすめできるのか、最新製品では何が強化されたのか。今回はそうした点を井上氏に聞いてみた。

キヤノンマーケティングジャパン セキュリティソリューション企画本部 セキュリティソリューション企画部の井上弘紀氏

規模を問わず発生する被害、サプライチェーン攻撃対策も不可欠に

 キヤノンMJがESET PROTECT MDRの国内提供をスタートしたのは2022年9月のこと。この時点では500ライセンスからの販売としていたが、今回はそれを「100ライセンスから」に改め、より規模の小さな企業でも導入、利用できるようにしている。

 井上氏は「ESET PROTECT MDRを提供開始してから、500ライセンスに満たない規模のお客さまからの問い合わせも多くいただいています」と語る。なぜ、そうした規模の企業からもXDR/MDRが注目を集めているのか。

 理由のひとつは、企業規模を問わずにサイバー攻撃被害が発生している現状だ。たとえば近年多発しているランサムウェア攻撃を見ても、その被害は業種や企業規模を問わず広範囲に発生している。

2022年(令和4年)にはランサムウェア被害報告が急増した。その被害は企業規模や業種を問わず発生している(出典:警察庁「令和4年におけるサイバー空間をめぐる脅威の情勢等について」

 もうひとつ、中小・零細企業を攻撃ターゲットとする「サプライチェーン攻撃」が増加していることも理由だ。現在の攻撃者は、サプライチェーン全体を見渡してセキュリティ対策の弱い部分があれば、そこから侵入して攻撃を拡大しようと考える。これを防ぐために、大手企業が取引先の中小・零細企業にセキュリティ対策の強化を要請する動きも強まっている。

 そもそもサイバー攻撃によってビジネスに深刻な影響が出かねない状況は、今では大企業でも中小企業でも同じだ。そうした危機意識の高まり、さらに取引先に対するセキュリティレベルの担保という両面から、企業規模を問わずサイバー攻撃対策の強化が求められるようになっている。

「予防」だけでなく「対応」も必須、それをカバーするXDRへの注目が高まる

 それでは、さまざまなセキュリティ対策製品の中で、なぜ特にXDRへの注目が高まっているのだろうか。井上氏は、かつてのように「予防」フェーズの対策(事前対策)で攻撃を完全に防ぐことはできなくなっており、侵害後に被害拡大を食い止める「対応」フェーズの対策(事後対策)も必要になっているからだと説明する。

 事実、警察庁の調査によると、ランサムウェア攻撃の被害を受けた企業の87%は「ウイルス対策ソフトを導入していた」にもかかわらず被害が発生しており、さらにその92%はランサムウェアが「検出されなかった」とも回答している。予防フェーズの対策だけでは被害発生を抑えられないのが実情だ。

 「NIST(米国国立標準技術研究所)が定める『サイバーセキュリティフレームワーク』においても、事前の予防フェーズだけでなく、事後の対応フェーズの備えまでをきちんと行うことが推奨されています。あらかじめ対応フェーズの備えをしておかなければ、攻撃を受けた後で被害拡大を食い止めたり、被害範囲を特定したり、迅速に復旧させたりすることも困難になります。この対応フェーズをカバーする製品として、XDRへの注目が高まっているわけです」(井上氏)

ランサムウェア被害を受けた企業の87%はウイルス対策ソフトを導入していた。しかし、その92%は「検出されなかった」と回答している(出典:警察庁「令和4年におけるサイバー空間をめぐる脅威の情勢等について」

NISTサイバーセキュリティフレームワーク(NIST CSF)では、サイバー攻撃を受けた後の「対応」フェーズの備えも重要だと指摘している

XDRが「使いこなせない」を防ぐためのマネージドサービスを提供

 ただし、XDRは導入後の運用が難しい製品でもある。この点については以前掲載した記事でも詳しく説明したが、簡単におさらいしておきたい。

 XDRが担う役割のひとつが「検知」だ。具体的には、PCから大量のイベントログや通信ログを収集して、サイバー攻撃が疑われる「不審なふるまい」を早期に検知し、アラートを上げて管理者に通知する。

 ただし、「何を不審なふるまいと判断するか」の設定がうまくチューニングできなければ、誤検知によるアラートが大量に発生して管理者が対応できなくなってしまう。本当の脅威、攻撃だけを検知させるチューニングを行うためには、高いスキルと豊富なナレッジが必要だ。

 また、サイバー攻撃が疑われる事象が発生した場合の初動対応にも課題がある。多くの場合は外部のセキュリティベンダーと連携して対応を進めることになるが、インシデントと判定してよいのかどうか、また対応を進めるためにどんな情報を共有すればよいのか、ナレッジの少ない企業側で判断するのは難しい。

 こうしたXDRの課題を解決するべく、運用を支援するマネージドサービスをパッケージして提供するのがESET PROTECT MDRである。総合的なエンドポイント保護(EPP)、クラウドサンドボックス、フルディスク暗号化、そしてXDRのソフトウェアライセンスに加えて、XDRの運用管理を支援する「MDRサービス」、製品導入の支援やテクニカルサポートを行う「プレミアムサポートサービス」が提供される。

ESET PROTECT MDRの概要。EPPによる「予防」から、XDRとセキュリティサービスによる「対応」までをフルカバーする

「予防」から「対応」までひとまとめに対応できるメリットは大きい

 上述したとおり、ESET PROTECT MDRにはEPPなど「予防」フェーズのソフトウェアライセンスもパッケージされている。それらを個別に導入するよりも安価に済むケースが多いだろう。問い合わせ窓口がキヤノンMJに一本化できるメリットもある。

 「EPPとXDRが最初から連携しており、クラウドの管理ツールも統合されていますので、製品の導入もインシデント時の詳細な情報調査も容易です。それに加えて、ESET製品を熟知したキヤノンMJ、およびESET社のセキュリティエンジニアがマネージドサービスを担当するため、迅速な初動対応につながります。問い合わせ窓口が国内で、24時間365日、日本語対応する点も、お客さまには安心していただけるポイントだと思います」

 特にあわただしいインシデント発生時、複数のセキュリティベンダーと細かな情報をやり取りするのは大きな負担になる。問い合わせ先がひとつの窓口にまとまっているだけでも大きなメリットがあると、井上氏は語る。

ESET PROTECT MDRが提供するマネージドサービス

 なお今年4月の製品拡充により、ESET PROTECT MDRは「ESET PROTECT MDR Ultimate」「ESET PROTECT MDR Advanced」という2つのエディションをラインアップすることになった。まず推奨される製品は、これまでも提供してきたフルマネージドサービスのESET PROTECT MDR Ultimateである。もうひとつのESET PROTECT MDR Advancedでは、マネージドサービスメニューの一部が除かれている。

 ESET PROTECT MDR Advancedは、マネージドサービスのフルメニュー提供を必要としない企業向けの新製品という位置づけだ。たとえば、日々の運用監視は自社で行えるが、万が一のインシデント発生時の相談先として支援窓口が欲しい――といった企業もあるだろう。そうしたニーズに応えるために、「脅威モニタリング」「脅威ハンティング」など日々の運用支援メニューが提供サービスから除かれており、それらは顧客企業自身で実施する製品となっている。

 「お客さまには、基本的にはESET PROTECT MDR Ultimateを推奨しています。ただし、SOCを自社でご用意されているお客さまなどでは、ESET PROTECT MDR Advancedが適しているケースもあるかもしれません。ESET PROTECT MDR Advancedをご契約いただいた場合でも、インシデント発生時にはご依頼に応じて、弊社のセキュリティエンジニアがデジタルフォレンジックやインシデントレスポンスを支援します」

* * *

 今回見てきたとおり、XDRによる検知や対応フェーズのセキュリティ対策は企業規模を問わず、徐々に必須のものになりつつある。サイバー攻撃を受けた後、業務を迅速に復旧させることはもちろん、「何がどこまで被害を受けたのか」「再発防止のためにどのような対策が必要か」までの事後対応が必要だと言える。そうした調査や対策がきちんとできるかどうかが、事後の信頼回復にも大きく影響するからだ。

 とは言え、そうした対応ができるセキュリティ対策を自社の人材だけで構築するのはかなり難しいことでもある。専門家のナレッジとスキルをマネージドサービスのかたちで提供するESET PROTECT MDR Ultimateを戦略的に活用して、セキュリティ対策のアップグレードに取り組んでいただきたい。

(提供:キヤノンマーケティングジャパン)