【特別企画】予算や人材不足の中小企業でもあきらめない！ - マルウェア被害の縮小化

高まる中小企業のリスク、サプライチェーン内で標的に

標的型攻撃の脅威にランサムウェア、サプライチェーンを狙った攻撃。いずれも情報処理推進機構（IPA）が発表した「情報セキュリティ10大脅威2021」において、セキュリティ研究者や実務者が懸念する上位の脅威だ。

サイバー攻撃による侵入を前提に、多大なコストをかけてセキュリティ対策の強化に取り組む大企業でさえ、インシデントにたびたび見舞われている。サプライチェーンにおいて対策が遅れる中小規模の企業や組織、団体は格好の標的だ。

無差別に攻撃を展開するマルウェアも巧妙化が進む。「Emotet」など大小あらゆる組織が脅威にさらされた。ひとたび感染すれば、業務への影響はもちろん、取引先や顧客の情報が流出した上、マルウェア感染の踏み台となり、被害者のはずが加害者の片棒を担ぐことにもなる。

こうした状況を改善するため、2020年11月に「サプライチェーン・サイバーセキュリティ・コンソーシアム（SC3）」が設立され、産官において対策の強化が進められている。

サイバー攻撃で厄介なのは、侵害に気が付かず、発見までに時間を要するケースがあとを絶たないことだ。被害が表面化し、第三者の指摘によって、はじめてマルウェアの感染に気がつくことも少なくない。その上、ログなども残しておらず、経緯や影響範囲の特定もできずに信頼を失ってしまうケースもある。

こうした問題に追い打ちをかけているのが新型コロナウイルス感染症の拡大だ。働き方が大きく変容し、十分な準備もないままテレワークを導入している企業も多い。

オフィスであれば、ゲートウェイにより通信先を監視することもできるが、ニューノーマルな環境では対策が手薄になりがちだ。なんとかテレワークを導入するも、マルウェア対策ソフトのみに頼らざる得ない環境で作業を行っているケースもある。

テレワーク環境でマルウェアに感染し、外部と不正な通信など行われても組織として被害を把握することは難しく、被害が拡大してしまうおそれがある。

そこで注目を集めているのが、ログをはじめ、端末上の挙動から脅威を発見する「EDR」や「SIEM」などの導入だ。

しかし、中小企業では、予算不足や人材不足など、現実は厳しい状況に置かれている。なんとか導入しても高度な製品を運用できる人材が確保できず、対策の必要性を感じつつも二の足を踏んでいる組織もある。

最近は、こうした企業の悩みに応えようとするあらたなコンセプトのサービスも登場している。セキュアイノベーションが2020年4月より提供を開始した中小企業向けソリューション「EISS（アイズ）サイバー攻撃早期発見サービス」もそのひとつだ。

「EISS」は、パソコンのログをクラウドに収集、分析を行うソリューション。ログ解析によってサイバー攻撃が疑われる挙動がないか確認し、結果をメールで通知する。

これまでもログ解析サービスはあるが、同サービスの特徴は、コストや人材不足など中小企業がぶつかる導入障壁を下げ、気軽に利用できるよう設計した点にある。

「EISS」の概要。端末より情報を収集してクラウドで解析。利用者にレポートを届ける

（提供：セキュアイノベーション - 2021/03/24 ）ツイート