- 2024/09/19
- EDR
中堅・中小企業がエンドポイントセキュリティ対策をスモールスタートするために
Post by : Hiroya Susuki
中堅・中小企業向けに特化した「Cybereason Simple Security」
中堅・中小企業の経営者の中には、いまだに「うちのように小さな会社がサイバー攻撃の標的になるわけがない」と思い込んでいる方もいらっしゃるかもしれません。しかし実際には、中堅・中小企業がサイバー攻撃を受けて大きな被害を被るケースが後を絶ちません。警察庁が2024年3月に公表した「令和5年におけるサイバー空間をめぐる脅威の情勢等について」によれば、2023年に報告されたランサムウェア被害の実に半数以上が中小企業によるもので占められています。
こうした事態を受けて、弊社では2024年7月より中堅・中小企業向けに特化した次世代エンドポイントセキュリティソリューション「Cybereason Simple Security」の提供を開始しました。これまで国内外で数多くの導入実績を持つ弊社のEDR製品「Cybereason EDR」とNGAV製品「Cybereason NGAV」を、それぞれ「Cybereason EDR Simple」「Cybereason NGAV Simple」として中堅・中小企業向けに最適化した上で、単一のパッケージソリューションにまとめて提供します。
ランサムウェアをはじめとする近年の高度なサイバー攻撃は、アンチウイルスソフトなどによる「一次防御」だけでは防ぎきれないものが多いため、万が一感染・侵入を許してしまった際にそれらをいち早く検知・排除する「事後対策」の取り組みが重要になってきます。EDRはそのための手段として極めて有効だと言われていますが、その一方でコストや運用の面で多くの中堅・中小企業にとって導入ハードルが高かったのも事実です。
しかしCybereason Simple Securityは弊社のこれまでの製品とは異なり、1台分のライセンスから購入可能となっています。そのため小規模な企業や事業所でも必要な分だけのライセンスをコストを抑えて導入し、EDRを中心とした最新のエンドポイントセキュリティ対策をスモールスタートできるようになっているのです。
運用の完全自動化で人材不足に悩む企業でもEDRの活用が可能に
ちなみに中堅・中小企業向けに特化していると言っても、製品自体のエンジンは従来のものと同じですから、検知精度が劣るようなことは一切ありません。その上で、EDRやNGAVによる脅威の監視や検知、検知結果の分析、脅威の隔離といった運用作業を完全自動化した「EDR自動分析サービス」を利用できるのが大きな特徴になっています。
中堅・中小企業におけるセキュリティ対策の最大の課題は、やはり人材不足・人手不足にあるでしょう。大半の中堅・中小企業では自社内に情報セキュリティの専任担当者を置けないため、せっかく高性能なセキュリティ製品を導入してもその運用に手が回らず、結局は使いこなすことができずにいます。外部のSOCサービスに運用業務をアウトソースしようにも多額のコストが掛かるため、やはり中堅・中小企業にとってハードルが高いと言わざるを得ません
その点Cybereason Simple Securityでは、EDR自動分析サービスによって監視・分析・隔離の完全自動化を実現しているため、これを活用することでEDRを使った24時間×365日の監視体制を、コストと手間を抑えながら実現できるようになっています。
セキュリティ対策全般を支援する各種サービスもあわせて提供
なおCybereason Simple Securityには「Basic」「Advanced」「Premium」の3つのプランが用意されていますが、前項で紹介したEDR自動分析サービスはすべてのプランで追加費用なしでご利用いただけます。
これ以外にもさまざまな導入・運用支援サービスを提供しており、例えば多くの中堅・中小企業ユーザーが苦労される「センサーのインストール作業」をお客さまに代わって行う「センサー展開代行サービス」をオプションサービスとして用意しています。また弊社の製品に関する問い合わせだけでなく、情報セキュリティ全般の困りごとや懸念についての相談を受け付ける「セキュリティサービスデスク」も利用可能です(Basicプランを除く)。
さらには、エンドポイントセキュリティ対策をより強化するための「PCセキュリティ診断」「OSパッチ管理」「Webアクセス制御」「外部デバイス制御」といった各種サービスをセットで提供する「Windows PCプロテクション強化サービス」も用意しています。なおこちらのサービスはPremiumプランで利用できますが、Advancedプランでも有償オプションとして利用可能です。
このようにCybereason Simple Securityでは、単にEDRやNGAVの製品を安価に提供するだけに留まらず、さまざまな運用支援サービスをセットで提供することで、セキュリティ要員をなかなか確保できない中堅・中小企業でも人手を掛けずに強力なエンドポイントセキュリティ対策を実現できるようになっています。これまで予算や人材が足りないために高度な対策の導入をためらってきた中堅・中小企業にとって、まさに打ってつけのソリューションだと言えるでしょう。
【ホワイトペーパー】有事を見据えたセキュリティ運用とは?〜攻撃事例から学ぶサイバー脅威対策〜
サイバー攻撃は進化を止めず、その被害は組織の存続さえ揺るがす時代。
昨今、特に注意しなければならないのが、サプライチェーン攻撃の新たな手法です。標的となる組織のセキュリティが堅固となってきたため、セキュリティが手薄な別の組織を踏み台にして標的組織を攻撃するというように、サプライチェーン攻撃はますます巧妙化しています。
このガイドは、重大なセキュリティインシデントに直面した時、慌てず騒がず対応するために。
セキュリティ担当者はもちろん、経営課題として平時から取り組むべきサイバー脅威対策について、最新の攻撃事情とともに紹介します。
https://www.cybereason.co.jp/product-documents/brochure/6938/
