【セミナーまとめ】2022年セキュリティ課題の変動をアンケート比較から解説！求められるエンドポイントセキュリティとは？

本日は、皆さまが抱えていらっしゃる課題について、その解決方法などをお話しできればと思っております。よろしくお願いいたします。

よろしくお願いします。では早速本題に入っていきましょう。この1年、セキュリティ事故をニュースで見ることも多かったかなと思います。いくつか事例を挙げながら1年間を振り返ってみたいと思いますが、お願いできますか？

はい、承知いたしました。まずは、こちらのようにある製粉大手の企業様がランサムウェアに感染してしまい、決算報告にまで影響があったという事例がございました。

そうですね。サイバー攻撃により「決算報告が遅れる」というのは今まであまり聞いたことのない事象でしたが、ニュースでも連日報道され、株価への影響など大変だったのではないかなと思います。

はい、もう1件紹介させてください。サプライチェーンが狙われてしまったという事件です。（サイバー攻撃について）大手企業が狙われると思われがちですが、最近は攻撃が巧妙になり、必ずしも大手ではなく、子会社や関連企業が狙われるケースが増えています。そのため、ご参加の皆さまも、セキュリティ対策にアンテナを張られている状況なんじゃないかなと。

そうですね。「自分の会社は中小なので関係ない」ということもなくなってきたと感じておりまして、スライドでも「企業規模を問わない」記載させていただいているとおりです。皆さまにもぜひ、危機感を持ってセキュリティ対策に取り組んでいただきたいと思います。

ではここで、会場の皆さまに1問、アンケートのご協力をお願いできればと思います。岸野さん、どんな結果になるかズバリ予想していただけますか？

はい。ズバリですね、実はちょっと答えが見えちゃったんですけども、3番の「DDOSやウイルス感染、マルウェア感染による業務の停止」じゃないでしょうか。

答えがまさか見えてしまっているとは（笑）。現時点でのアンケート結果によりますと、やはり一番多いのが今おっしゃっていただいた「DDOSやウイルス感染、マルウェア感染による業務の停止」で30%ほど。続いて、「外部攻撃による情報流出漏洩」と続いております。皆さま、ご回答ありがとうございます。

ありがとうございます。

それでは、今回、昨年のSecurity Week 秋と、今年の夏の直近実績の2つで比較させていただきました。こちらのポイントについて、岸野さんから解説いただいてもよろしいですか？

承知いたしました。まずは一番上の「内部犯行による情報流出」ですね。こちらが昨年は高かったんですけども、皆さんが普段から業務の中で社員の方、また組織の方にしっかりと啓蒙活動を進められたことにより、下がってきたのではないかと思っております。

なるほど。

朝のニュースでも政府系のサイトが狙われてしまったというニュースもありましたが、こうしたニュースを見ない日がないくらい、日々いろいろなところで攻撃が起こっています。こうした脅威が皆さん気になっており、赤枠のところに結果として表れているように思います。

解説ありがとうございます。内部からの攻撃はポイントが下がり、一方で外部からの攻撃を脅威に感じている、というところが、この1年でかなり変動があった部分と言えそうです。

続いてのアンケート比較にまいります。「標的型攻撃や不正アクセス等の経験」についてです。

こちらを見ますと、攻撃を受けたと思われる総数が、昨年の実績では32.5%だったんですが、今年の直近データでは34.9%と、この1年で2.4%も増加をしていますね。

これは増えましたね。

はい。そしてもう1つ。「ランサムウェアの被害経験」についてですが、昨年度で29.4%、今年の直近の実績で33.2%と、こちらも2.8%増加してしまっています。

岸野さん、昨年のセッションで、友人がランサムウェアの被害に遭われたお話をされていたかと思いますが、今年は大丈夫でしたよね？

残念ながら今年も彼は引っかかってしまったようでして。来年は記録を伸ばさないようにですね、もっとしっかり情報提供していきたいと思っております。

ありがとうございます。まさかまさかの。

はい。まさかまさかでございました。

はい、ぜひ3年目がないようにお気を付けいただければと思います。

さて、被害が増加していることが比較からご理解いただけたかと思います。最後に、会場の皆さまにもう1つアンケートのご協力をお願いできればと思います。

ご回答ありがとうございます。「何もしていない。何から検討していいか分からない」が35%と非常に多く回答をいただいております。やはり、「何かしなければいけないのは分かっているけれども、どこから着手したらいいんだろう？」という方が多いみたいですね。

そうですね。やらなきゃいけないけども、実際、やるべきことも多岐にわたり、かつお金も関係してきますので、安易には動けないっていうところがあるのかなと思っています。

また、その次に多いのが「EDR製品を導入した」です。

EDR製品はバズワードでもあるので、多くの方がご検討されているのかなと思います。

皆さま、ご回答ありがとうございました。「セキュリティ製品の導入を検討している」もしくは「どこから着手していいのか分からない」といった声もございましたので、ここでセキュリティ対策における課題について触れさせていただければと思います。

岸野さん、こちらから読み取れる課題や傾向としては、どういった点がポイントになりますか？

昨年ですと「コストパフォーマンス説明しにくい」という回答が多かったのですが、ニュースなどで経営層の方の目に入る機会が増えてきたため、「コストパフォーマンスありきだがセキュリティはやらなきゃいけない」という意識になってきているのかなと思っております。

なるほど。

一方ですね、これから先、IT人材が減っていくというニュースもありますが、それが如実に結果としても出てきている印象です。いい製品を入れたけど、その後運用してしっかりとセキュリティを高めることが大事ですので、そういった点にも貢献できる製品をこの後ご紹介できればと思います。

ありがとうございます。やはり、大きな課題として運用負荷の部分を商談や日々の営業活動でお聞きすることが多くなった1年だと感じております。こうしたセキュリティ製品の課題を解決するような、おすすめの製品をご紹介いただけるということで楽しみにしております。

皆さま、アンケートのご協力誠にありがとうございました。ここまでの流れから、現状や課題についてまとめさせていただきます。

ここまで、いろいろなセキュリティ課題について見てまいりました。ここからは、皆さまが持つお悩みを解消するためのとっておきの製品について、岸野さん、ご紹介をお願いいたします。

はい、ありがとうございます。今日、ご紹介させていただきたいのがシマンテックの最新製品のSymantec Endpoint Security（SES）コンプリートという製品です。SESコンプリートでは、やらなきゃいけないセキュリティ対策を1個の製品でご提供し、いろいろな切り口からセキュリティを高めることができます。

スライドで「SESCは総防御」と書いているとおりなんですね。

具体的なところについてお話させてください。皆さまがよく利用されているのがEPP製品や、アンケートでも多かったEDRや、NGAVなどだと思います（※）。しかし、これらが別々の製品だと運用も別になっちゃって大変なんです。

あるあるですね。

人が足りないのに、さらに専任の人が必要になってしまい、苦労されている現場も多いのかなと思います。シマンテックは1個の製品で、EPPもNGAVやEDRの領域をカバーし、さらにはそこでも守れないような領域も独自の防御プラス機能で守ってくれます。ということで、「何からしたらいいか分からない」「人がいなくて運用が負担」といった場合にめちゃくちゃオススメです。

ありがとうございます。表の赤枠部分、「防御＋」のところがおすすめ機能ということでしょうか？

はい、ここが特におススメです。

ありがとうございます。では、おすすめの「防御＋」について、もう少し詳しくご説明をお願いできますか？

もちろんです。たとえば、このSESコンプリートの特徴と言える3つの機能が、Adaptive Protection（適応型保護）と「ADの脅威保護」、「EDR」です。適応型保護とADの脅威保護が先ほどの防御＋の機能になります。

こうした機能もシマンテックではいち早くご提供させていただいております。そして、他社製品では止められない最先端の攻撃もしっかり止められるようになっているんです。

私もお客様のところにご訪問した際に、「（適応型保護で）組織や業務に即した保護機能がご提供できます」というお話をするんですが、すごく喜んでいただけてます。

めちゃくちゃいい解説ありがとうございます(笑)。

もうちょっと深掘りしていきましょう。このおすすめの適応型保護、どんな機能かというと組織に合った形で機械学習のエンジンを提供するといったイメージを持っていただければと思います。

普通の機械学習を使った製品だと、（判断基準があって）合致するものは止める、合致しないものは止めない、という処理になることが多いです。（SESコンプリートの）適応型保護は、お客様の環境における、怪しい振る舞いだけを止める、ということができます。組織のニーズに合わせて防止対策ができるので、運用をうまく回せば現在の脅威の多くを削減できます。

ありがとうございます。やはり他社様の製品だと、同じように機械学習を使っている場合はビッグデータを見た上で振る舞いを分析して（一律に）対応されているようです。シマンテックでは、お客様の環境に合わせて独自に機械学習をかけられる点が違うみたいですね。ただ、この設定や運用が大変じゃないでしょうか？

はい、こちらはよく聞かれるポイントなんですが、ご安心ください。この機能を使うためにはたったの2ステップでOKです。まず、皆さんの環境を見える化します。

皆さんの環境を見える化するための、「Log Onlyモード」というものがあって、一定期間が経つとスライド左の表みたいな形で、皆さんの環境の情報が出てきます。次に、プロセスとアプリケーションごとに、禁止や許可を設定していただきますと、社内で使うアプリケーションの挙動は許可しつつ、以降の怪しい振る舞いや新たに入って来たものを止める、という形でセキュリティを高められます。

ありがとうございます。グラフも青とオレンジに色が分かれていて見やすいですし、会社やユーザー様ごとにこうした機能が提供できるのは大きいですね。

あと、皆さん最後の砦としてEDR入れたいっていうニーズが結構ありますよね。

そうですね。先ほどのアンケートでもEDRがやはり多かったですね。

すでにEDRを入れられた方も多いと思いますが、まだ入れられていない方や、今使っているEDRはちょっと運用負荷があるなという方に、シマンテックのEDRはめちゃくちゃオススメです。

めちゃくちゃオススメなんですね。どうしてですか？

はい。簡単に3つのポイントでお伝えさせていただきます。

まず「エンドポイント系とEDR、コンソールが同じ」です。他製品だと管理画面がバラバラになりがちですが、シマンテックは1つのコンソールで運用管理が可能です。

一元管理ができると楽になりますね。

ポイントの2つ目は、「実行プロセスの可視化」ができる点です。時系列で見たり、ツリーの形で見たりと、分析する際にしっかりと状況を確認できます。そして3点目は「充実した運用性」です。他製品では、インシデントが1つ発生した際に10個アラートが発生して10アラート分のメールが管理者に配信されたりします。シマンテックでは同じ数を検知しますが、アラートを集約して管理者の負担にならないようにします。今後、ますます人が足りなくなってくることが予測されますが、そういった中でもしっかりと運用を回せるような製品設計になっております。

はい。ありがとうございます。すでにEDRを入れられたお客様からも、入れたはいいが運用負荷がというお声を聞くことが結構あります。このようにインシデントごとにイベントをまとめて送れるところは、運用負荷の軽減に非常に役立つと思います。

運用では、ちょっとアラートで楽になるとは言っても、やはりそこはしっかりと外部の専門家にお願いしたいという方も多いと思います。8月から、SESコンプリートのEDRに対応したSOCサービス（※）の提供をスタートしました。リリースしたばかりですが、皆さまからもう多数お声をいただいています。

ありがとうございました。ここまで。SESコンプリートのご紹介とSOCサービスのリリースについてご報告をいただきました。岸野さんありがとうございました。

最後に、皆さまにとっておきのサプライズがございます。初公開となりますが、今、ご紹介いただきましたSESコンプリートの紹介動画をご用意させていただきました。

ちょっとウワサで聞いたんですが、結構攻めててヤバいそうですね。

そうなんですよ。すごく攻めた動画で、SESコンプリートで提供されている機能のキャラクターが出てきて分かりやすいそうです。それでは、動画をどうぞ。

いかがでしたでしょうか？我々は笑いながら、反応についてヒヤヒヤしながら見ておりました。岸野さん、感想を伺いたいのですが、推しのキャラクターはいますか？

私はやはり、機能的にもキャラクター的にも適応型保護ちゃんが一番いいなと思っております。

オレンジの（笑）。

はい、オレンジの（笑）。武石さんは？

私はですね、機能的にはEDRで、やっぱり見た目もかわいいのでEDRちゃんですね。本当のタイプとしてはイケオジのエンドポイント管理、統合管理が好きですけど。

ありがとうございました。

はい、それでは本日の内容をまとめさせていただきます。