SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

検索表示
SB C&S

【Cybereason】EDRに待望の脆弱性管理オプションが追加!

  1. ホーム
  2. 技術ブログ
  3. 【Cybereason】EDRに待望の脆弱性管理オプションが追加!
    2026.02.20

    こんにちは。SBC&S 橋本です。

    サイバー攻撃が高度化や、SSL-VPNの脆弱性をきっかけとしたランサムウェア侵害のニュースが多い昨今
    お客様からも分かりやすく脆弱性を可視化・対策出来るソリューション導入したいというお声をよく伺います。

    そのような脆弱性の可視化・管理も出来るEDRとして、Cybereason EDRに待望の脆弱性管理機能が追加されました!
    そこで今日は
       ・ 脆弱性管理の重要性
       ・ Cybereason EDRで脆弱性管理をする強み
       ・ Cybereason EDRの脆弱性管理機能のご紹介
    上記三点についてご紹介したいと思います。

    ❏脆弱性攻撃が拡大する世界

    1.png

    大前提として脆弱性 とはコンピュータのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥を示します。
    脆弱性が世界的に有名になった事件として2017年に世界中で猛威を振るったランサムウェア「WannaCry」があげられます。
    これはMicrosoft Windows SMB v1の脆弱性「EternalBlue」を悪用し、引き起こされました。
    Microsoftは脆弱性はパッチが公開しましたが、適用されていないPC/サーバーが多数存在し、多くの企業や組織に被害をもたらしました。

    脆弱性は修正パッチが出てもPC/サーバー/ネットワーク装置ですぐにアップデート出来ない事情があることも多いため、攻撃者は常に脆弱性を狙っています。

    2.png

    IPA 情報セキュリティ10大脅威でも脆弱性がきっかけとなりえる攻撃は上位10項目中7項目と非常に多いことが分かります。
    1位~3位「ランサム攻撃による被害」「サプライチェーンや委託先を狙った攻撃」「システムの脆弱性を突いた攻撃」これらすべてが脆弱性がきっかけとなりえるものです。

    3.png

    また脆弱性は2016年以降急速に増加傾向にあり、特に2024年以降は前年比約38%増加と【すべての脆弱性に個別に対処することは、現実的に難しい】という状況となっています。

    このようにサイバー攻撃が高度化・激増する状況で組織にとって脆弱性対策は避けて通れない課題となってきていることがわかるかと思います。
    ここからは脆弱性対策を導入する上でおさえておきたいポイントをお話します。

    ❏脆弱性対策を導入する。で、おさえておきたいポイント

    ではこのようにサイバー攻撃が高度化・激増する状況で組織ではどのようなポイントをおさせて脆弱性対策を行っていけばいいのでしょうか。
    ポイントとなる部分を見ていきましょう。

    ①個別対応は限界を迎えている脆弱性対策

    4.png

    脆弱性の数は年々増え続けており、脆弱性は2016年以降急速に増加傾向にあり、特に2024年以降は前年の4割増と大幅な拡大が続いています。
    管理者がすべてを個別に対応することは到底不可能ですので、どの脆弱性対策を優先すべきか、緊急度や対策を分かりやすく可視化することが重要となります。

    ②【脆弱性管理】で負担軽減・脆弱性対策の運用を回し続けることが大切

    5.png

    脆弱性対策の方法の今まで代表的な手法として「脆弱性診断サービス」があげられます。
    「脆弱性診断サービス」はスポットでシステムやアプリケーションに潜む脆弱性を発見することを目的としており
    見つかった情報は「脆弱性の有無・危険度などの報告書」と共に専門家から説明をうけます。
    脆弱性を発見するサイクルを回す一つの手法となりますが、これらの情報を読み込み、管理者主導で各端末やサーバーへの対処が必要となるため
    負担が心配な管理者様にはもう一つのアプローチのほうがあっているかもしれません。

    もう一つのアプローチ、それが「脆弱性管理ツール」です。
    こちらは端末の脆弱性を継続的に把握し、優先順位をつけ、修正・監視する仕組みを回すことを支援します。
    脆弱性管理ツールを社内で購入し、内部で運用するパターンが多いです。
    特徴としては継続的・リアルタイムに各端末の脆弱性情報が把握、対策・改善のサイクルをツールを通して行えることです。

    どちらも併用するパターンが最強ですが、コストやお客様の環境にあった方法のご検討が必要です。

    ③脆弱性対策のコストを大きく上回る被害損失・各セキュリティガイドラインにも登場

    脆弱性管理を求めるガイドラインが近年増加しています。
    その理由は、脆弱性が10大脅威における侵入原因の半数以上を占めうるからです。
    つまり「脆弱性管理の徹底」は、セキュリティ対策の中でも特に費用対効果の高い取り組みといえます。

    サプライチェーン全体への適用を求めるガイドラインも登場しており、供給者のセキュリティ対策状況の把握まで求めるものもあります。

    6.png


    ここまでをまとめるとこのようになります。
       ・ 脆弱性対策は手動対応は限界を迎えている・管理者の負担を少なく日々対応をしていける脆弱性管理ツールがおすすめ
       ・ 脆弱性管理ツールの導入はセキュリティ対策の中でも特に費用対効果の高い取り組み
       ・ 脆弱性管理ツールの導入各セキュリティガイドラインでも記載されている


    今や導入がマストとなってきている脆弱性管理ツール
    出来るだけ導入の手間が少なく、運用負担も少なく、画面も見やすいものがいい...皆様そう思われるかと思います。

    そこで次の項目では「Cybereason EDR 脆弱性管理オプション」についてご紹介します。


    ❏Cybereason EDR脆弱性管理オプションの紹介

    9.png

    Cybereason 脆弱性管理オプションは、Cybereason EDRに追加された新機能となります。
    この機能は「エンドポイント上で実行されているアプリケーションを継続的に評価し、既知のソフトウェアの脆弱性を特定」し「パッチ適用に関する正確・操作可能な推奨アドバイス」を常に提供し続けることが特徴となっています。

    ❏Cybereason EDR脆弱性管理オプションの強み

    それではここからはCybereason EDR脆弱性管理オプションの注目ポイントを見ていきましょう。

    ①追加インストール不要!設定もワンクリックでらくらく

    10.png


    従来の脆弱性管理ツールは、専用スキャナーの導入やエージェント追加、設定作業など、運用開始までに多くの工数が発生することが一般的でした。
    しかしCybereason の脆弱性管理オプションは既存のCybereason EDRセンサーが入っている環境であれば、機能を追加するだけでご利用をスタートすることが出来ます。
    また設定もCybereason の管理画面上でONにするだけで利用が開始できるかんたん設定となっており、ワンクリックで設定後すぐに端末で脆弱性の自動スキャン・継続的な脆弱性管理がはじまります。

       ・ エージェントやスキャナの追加導入は不要
       ・ 設定もEDRの管理画面から【ON】にするだけ

    EDR・脆弱性管理をひとつの管理コンソールで!

    11.png


    Cybereason EDRの管理画面からすぐに脆弱性管理画面を開くことが可能です。
    これにより日々のEDRの状態チェックをするついでに脆弱性管理が出来ますね。
    さらにEDRで収集したデータと脆弱性情報を組み合わせることで、攻撃に悪用される可能性のある脆弱性を特定し、予防的な対策を強化をすることが可能です!
    脆弱性管理オプションを利用することで従来のEDRもパワーアップできていいですね!

    ③Cybereasonだからこそ!独自の脆弱性優先順位付けでより効率の良い対応を強化


    13.png

    Cybereason脆弱性管理オプションではCybereason独自の脆弱性優先順位付けを採用することで、より効率的な対応を強化しています。
    日々膨大に公表される脆弱性ですが、攻撃が可能で実際に悪用される脆弱性は全体の約5%程度と言われています。

    14.png

    それらに優先度をつけるため従来の方式としてCVSS(Common Vulnerability Scoring System)が存在しています。
    CVSSは脆弱性の技術的な深刻度を数値で評価するための国際的な基準であり
    深刻度に応じて、スコアが0~10.0で表され、脆弱性の優先順位付けの指針として広く利用されてきました。

    ただCVSSの懸念事項として

       ・ 全体の半数以上がCriticalまたはHighと判定
       ・ 逆にCVSS7.0未満(低スコア)でも実際に悪用されている脆弱性もある

    このような上記の特徴があげられCVSSに該当する脆弱性が多すぎることから
    CVSSは脆弱性を評価する重要な指標ではあるが、それだけでは、優先順位付け要素としては、不十分とCybereasonは捉えています。

    15.png


    そこで考えられたのがCybereason独自の脆弱性優先順位付けの考え方です。

       ・ ①CVSSスコア:CVSSスコアにより脆弱性の深刻度を客観的に評価
       ・ ②CVEの普及度:現実の脅威の緊急性や広がり等、脆弱性の活動レベルを評価
       ・ ③CVEライフサイクル:脆弱性が最初に報告されてからの経過時間
       ・ ④悪用されるリスク:実機データに基づいて、実際にどれくらいの数のデバイスが脆弱性の悪用にさらされるか

    CVSSスコア依存の優先順位付けから、実際のリスクも加味した優先順位付けとなっており
    これによりいち早く対応が必要な脆弱性が分かるように設計されています。

    ④ワンクリックでパッチ適用ができる管理画面


    16.png


    脆弱性の管理画面では

       ・ Cybereason独自優先度で対処が必要な順番に並んだ脆弱性情報
       ・ 影響を受けた端末の可否
       ・ ワンクリックで端末へのパッチダウンロード

    このように現場で脆弱性管理を使いこなすための機能が揃っています。

    ❏脆弱性管理は敷居が高い...?Cybereason EDRなら簡単です!

    17.png

    いかがだったでしょうか。
    このように敷居が高いと思われがちな脆弱性対策もCybereason EDR 脆弱性管理オプションならワンクリックで設定・対応とかんたんに導入できることがおわかり頂けたかと思います。
    またEDRソリューションにいれるからこそ、EDRで収集したデータ+脆弱性情報で【攻撃に悪用される可能性のある脆弱性を特定し、予防的な対策を強化】できる相乗効果があるのもとても良いと感じています。

    SBC&SならCybereason EDRのお問い合わせ・デモ環境の貸し出し・ご相談など随時お受けしております。
    ぜひこれを機会にCybereason EDR + 脆弱性管理オプションを始めましょう!

    【注目】Cybereasonで実現!FortiGate APIを利用した自動連携機能ご紹介

    https://licensecounter.jp/engineer-voice/blog/articles/20230927_cybereasoncybereasonapifortigate.html