Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化

1台あたり約コーヒー1杯分のコストでログ解析

まず「EISS」の大きなポイントは、ログの収集、保管、解析まで含めて1端末あたり月額150円と一般的な「EDR」や「SIEM」にくらべてコストを低く抑えたこと。また既存マルウェア対策製品と併用するため、エージェントソフトをインストールするだけで導入できる。

定義ファイルベースのマルウェア対策製品で検知できなかった場合も、脅威インテリジェンス情報をもとに、同社データセンターに収集したログを解析してサイバー攻撃の痕跡などを見つけ出し、報告する。

対象となるログは、プロセスリストやイベントログ、レジストリ情報、ネットワーク接続リスト、USB接続、Wi-Fi接続、権限情報など。これらを用いることで、標的型攻撃などで利用されているツールの有無や、許可されていないネットワークへの接続などを検知する。

サイバー攻撃の感染チェックは週1回で、セキュリティに詳しくない担当者でも状況を把握できるよう、リスクを3段階に分類したシンプルなレポートをメールで提供。アラート過多とならないよう、導入時にデータセンター側でチューニングも実施している。

もし脅威が見つかれば、管理画面にアクセスして詳細な情報を得ることも可能だ。専門知識がなくとも「何が起こっているのか」理解できるよう、メールによるサポートを標準で提供している。

ログの保管期間は標準で3カ月。オプションで1年、3年へと延長できる。インシデント発生時の原因究明に活用できるのはもちろん、ログ保管を求める業界ガイドラインへの対応など、コンプライアンス対策にもなる。

マイクロソフトのセキュリティ構成フレームワークに基づくセキュリティ推奨構成となっているか設定の情報も取得している。マルウェア感染に悪用されることの多いOffice製品のマクロが不用意に有効化されていないか検証するなど、テレワーク環境も含めてリスクを低減できる。

2021-03-14_si_001.jpg
EISS(アイズ)サイバー攻撃早期発見サービスの全体図。エージェントにより取得した情報を運用基盤で解析を行っている。ログの長期保管にも対応している

まずはリスク対策の1歩を踏み出す

ログ検査を週1回に絞った点はかなり思い切った仕様と言える。サポートも標準ではビジネスアワーのメールのみ。こう聞くとリアルタイム検知が必要であるとの指摘もあるであろう。

サービスを開発したセキュアイノベーションでは、もともとEDR製品、SIEM製品の「Splunk」も扱っている。当然ながら「EISS」がすべてを満たしているとは考えていない。重視したのはコストとのバランスだ。

同社が目指したのは、中小企業が予算やリソース不足を理由にセキュリティ強化をあきらめてしまわないようにすること。現状50点のセキュリティ対策を、100点と言わないまでも、70点に引き上げたいとの想いだ。

実際、マルウェア対策ソフトによる検知をすり抜け、侵入発覚までに数カ月間を要して被害が拡大してしまうケースがある。それならば週1回でも低コストでログ検知による「健康診断」を提供すれば、中小企業が直面するリスクを低減することができる。またログを保存しておくことで、過去に遡った調査も可能となり、ステークホルダーに対して説明責任を果たすことができる。

「EISS」はオプションも豊富だ。電話による問い合わせへ対応する「ヘルプデスク」をはじめ、インシデント発生時に対応を支援する「ウイルス駆除サービス」「不正アクセス原因分析サービス」も提供している。ランサムウェアなどの被害に備えたバックアップサービス「EASYクラウドバックアップ」も用意した。

さらに必要に応じて「EISS」と「UTM」や「SIEM」を連携させた「プライベートSOCサービス」などへ発展させることもできる。

「予算がない」「人材がいない」状況であっても、あきらめて立ち止まるのではなく、まずは手軽に導入できるセキュリティ対策からでも検討してみてはいかがだろうか。

(提供:セキュアイノベーション - 2021/03/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

ダークウェブを対象とした組織機密情報の流出調査サービス
名古屋大と車載イーサネット分野の共同研究を開始 - セキュアイノベーション
IoT 機器セキュリティ基準の技適認定サービス
WAFとマルウェア検知をセット、ウェブサイト向けクラウドサービス
中小企業向けにウェブアプリ診断サービス - セキュアイノベーション