- 2020/04/28
- セキュリティ
テレワークの増加に伴うEDRの必要性
Post by : Sean Mooney
この数週間、世界的なコロナウイルスの感染拡大により、海外および日本で在宅勤務を命じる企業が急増しました。生産性と競争力を維持するためには、オフィスのデスクでできるすべてのことをテレワークでも実行できる必要があります。しかし、このテレワークの増加に伴い、多くの従業員が離れた場所から企業のネットワークにアクセスすることによって、サイバーセキュリティは大きな懸案事項になっています。
日本では、すでに一部の大企業が多くの従業員のテレワークを可能にするサイバーセキュリティプランとシステムを導入していますが、そのような企業は少数です。
日本の多くの企業では、それぞれ状況が大きく異なります。これまで、企業のテレワークは少数の従業員に限定され、現実的にはメールなどの業務外のシステムでのみ利用されていました。
しかし現在、企業は人事、財務、経理、調達、経営幹部、営業、エンジニア、その他、多様な従業員が企業のネットワークにアクセスし、オンライン会議に参加しています。また、多くの人がインターネットを介して企業の機密データにアクセスしており、自宅のコンピューターや個人の携帯電話が使用されている場合もあります。これらの企業は、このように多数の従業員が離れた場所から企業のネットワークにアクセスする事態への対策を講じていませんでしたし、必要なサイバーセキュリティ対策が整っていないことも認識し始めています。
端的に言えば、企業は2種類のテレワーカーに対処する必要があります。第一に、企業が管理する企業支給のラップトップを使用しているテレワーカーがいます。これらのテレワーカーについては、企業がセキュリティ対策が管理なされています。第二に、個人所有のデバイスで作業しているテレワーカーがいます。これらのテレワーカーについては、使用しているデバイスにセキュリティプロトコルが実装されているかどうか、また、実装されている場合でも、どのようなセキュリティプロトコルであるかをテレワーカーが知らないケースがあるということもあります。
上記のいずれの場合にも、明らかなセキュリティ上の問題が2つあります。
1つ目は、企業が所有するデータの保護です。サイバーセキュリティ対策の核となる原則の1つは、企業のデータの完全性を維持することです。誰かがデータを盗むだけでなく、サイバー犯罪者がデータを改竄する可能性もあります。完全性の維持は、企業がパートナーや顧客から収集したデータ、および業務に必要なデータにとって、極めて重要です。転送中またはバックエンドのデータを保護するだけでは十分ではありません。企業はデバイス自体を保護し、データが正確であり、データの完全性が維持されていることに確信を持てる必要があります。
サイバーセキュリティに関するもう1つの懸念事項はエンドポイントのセキュリティです。ラップトップ、iPad、スマートフォンを問わず、ハッカーが企業ネットワークに侵入するための足がかりとしてそのデバイスを使用できないようにするため、エンドポイント自体に適切なセキュリティがインストールされていることを確認する必要があります。
テレワーカーに対しては、攻撃者がマルウェアを仕掛けたりデータを盗んだりできないように、エンドポイントが保護されていることを確認する必要があります。エンドポイントの脆弱性によってデータ漏洩が発生した場合は、生産性の低下だけでなく、企業の信用低下につながることにも対処しなければならない可能性があります。
さらに、現在、世界中の企業がテレワークへの移行を進めていますが、情報漏洩を防ぐためにできることはたくさんあるにもかかわらず、100%の対策はないという現実に直面しています。そこで、リスクを軽減し、サイバー攻撃を検知するまでの時間を短縮し、迅速に生産性を取り戻すには、インシデント・レスポンスプランを含むサイバーセキュリティ体制が極めて重要です。
日本でのテレワークの急激な増加に伴い、多くの企業のデジタル境界は驚異的な速度で拡大しています。情報漏洩が発見されてから企業のネットワークに影響するサイバー脅威やセキュリティ問題に対応する従来のアプローチでは、もはや十分ではありません。
世界中で先見の明のある企業が採用している現在のアプローチは、従来のサイバーセキュリティ製品を迂回できるサイバー脅威と潜在的な攻撃を検知・特定し、ただちに対策を講じることができるソリューションです。EDR(エンドポイントでの検出と対応)ソリューションは、企業のネットワークに対するサイバーセキュリティの脅威をプロアクティブに管理するアプローチに最適です。
EDRソリューションは、進化を続けるポリモーフィック型マルウェアを検出し、適切な修正措置を講じるのに有効です。ハッカーが巧妙化してウイルス対策ソフトを簡単に迂回できるマルウェアや脅威が考案されているため、従来のウイルス対策ソフトによるセキュリティでは、企業はセキュリティを充分に確保できなくなっています。
EDRソリューションは、組織内の各エンドポイントで潜在的なサイバーセキュリティ脅威に関するデータを収集・監視するように設計されています。保存されたデータはデータベース形式で収集・保存され、セキュリティ問題の根本原因を特定したり、潜在的なサイバー脅威を検出するための分析が可能です。
上記のように、企業は多数の従業員がリモートで作業できるようにするため、デジタル境界を大幅に拡大せざるを得ません。
その結果、企業は現在、組織内に多数のエンドポイントを抱えていますが、複数のポイントからネットワークが侵害される可能性があるため、サイバー攻撃に対して脆弱になります。このような問題を解決するため、EDRソリューションでは、その設計とアーキテクチャにより、これらすべてのエンドポイントで継続的なデータの収集・監視が容易に行えます。
EDRソリューションの優れた機能は、あらゆる企業のネットワークセキュリティにとって極めて重要です。さらに、企業がEDRの管理を外部委託した場合は、サイバーセキュリティの専門家チームに24時間365日体制でシステムを監視させることができます。
サイバーリーズンは、日本のEDR市場で最大のシェアを持つサイバーセキュリティのリーダーとして、万全の態勢で日本の企業のニーズをサポートいたします。EDRの詳細とEDRが企業にもたらすメリットについては、Cybereason EDRの製品紹介ページをご覧ください。
<緊急時対応チェックリスト>セキュアなテレワークでビジネスを継続
新型コロナウイルスの感染拡大防止への対策として、多くの企業がテレワークを実施していますが、テレワーク実施時のIT環境の整備やルールの策定、ITセキュリティ・サイバーセキュリティの強化など、IT/セキュリティ担当者が取り組むべき課題が山積しています。
本資料は、急なテレワークの実施に対応するため、セキュリティチームとITチームが取り組むべき項目をチェックリストとしてまとめました。
テレワーク実施時の参考にぜひご活用ください。
https://www.cybereason.co.jp/product-documents/white-paper/4514/