※この記事はCNET Japan 2018年6月掲載の記事を転載したものです。
企業のシステム停止を狙ったり、企業内情報を窃取しようとしたりと、ますます巧妙化、高度化するサイバー攻撃。多くの企業がサイバー攻撃を受けており、中には甚大な損害を受けている企業もあります。
これまで、エンドポイントのマルウェア対策としては、マルウェアに感染させないソリューションが主流でしたが、亜種や新種のマルウェアが登場するなど100%の防御を実現することは困難です。万一のマルウェア感染を前提に、感染後の対処まで行う対策も重視されつつあります。
日立ソリューションズの 「CylancePROTECT ®」 と 「CylanceOPTICS™」は、AI技術を活用した高精度な検知エンジンにより、マルウェアの感染を未然に防ぎながら、万一の際も侵入経路の特定など、事後調査も支援できます。
マルウェアによるサイバー攻撃により、企業が持つ個人情報や社内情報の流出といったいわゆる「サイバーインシデント」は増加する一方です。IPA(独立行政法人情報処理推進機構)の調査によれば、約50%の企業が何らかのサイバー攻撃を受けており、26%の企業においては被害を受けているといいます ※1。
この状況を受けて、経済産業省は2017年11月に「サイバーセキュリティ経営ガイドライン」を改訂、企業経営者に対し、「サイバーセキュリティ」は経営リスクの一つだと明確に警告しています。また、2017年5月の改正個人情報保護法に続き、欧州でもGDPR(General Data Protection Regulation:一般データ保護規則)が2018年5月に施行され、企業に対する個人情報保護責任を求める動きは強くなっています。もはや、サイバー攻撃対策は、情報システム部門だけが責任を負うものでなく、企業全体の経営課題として取り組むべき状況にあると言っても過言ではありません。
※1 出典:独立行政法人情報処理推進機構「企業のCISOやCSIRTに関する実態調査2017」
標的型攻撃などのサイバー攻撃は、発覚までに時間がかかり、約半数が外部からの指摘で発覚するといいます。これをうけて「サイバーセキュリティ経営ガイドライン Ver 2.0」では、感染防止などの事前対策だけでなく、攻撃の「検知」、「対応」、「復旧」などの「事後対策」を求めています。
従来型のマルウェア対策製品は感染を未然に防ぐことに注視した製品が中心でしたが、事後対策に対応したEDR(Endpoint Detection & Response)製品も注目されるようになってきました。
