セールスセンターサイト

セールスセンター2023.03.07

【セミナーまとめ】2022年セキュリティ課題の変動をアンケート比較から解説!求められるエンドポイントセキュリティとは?

【セミナーまとめ】2022年セキュリティ課題の変動をアンケート比較から解説!求められるエンドポイントセキュリティとは?

2022年にシマンテックセールスセンターでは「2022年セキュリティ課題の変動をアンケート比較から解説!求められるエンドポイントセキュリティとは?」と題して、アイティメディア主催の「ITmedia Security Week 秋」でセッションを行いました。

今回は、企業のセキュリティ課題と、その効果的な対策について、SB C&Sの岸野課長と武石さんのセミナー中のお話からご紹介します。

目次

  1. 直近のセキュリティ事件の例
  2. 「いま、最も脅威に感じているセキュリティの事柄は何ですか?」
  3. 「標的型攻撃や不正アクセス等の経験」
  4. 「エンドポイント対策を追加で導入検討していますか?」
  5. セキュリティ被害アンケートまとめ
  6. Symantec Endpoint Security (SES)コンプリートについて
  7. SESコンプリートのAdaptive Protection(適応型保護)
  8. SESコンプリートのEDR
  9. まとめと紹介映像

直近のセキュリティ事件の例

岸野岸野

本日は、皆さまが抱えていらっしゃる課題について、その解決方法などをお話しできればと思っております。よろしくお願いいたします。

武石武石

よろしくお願いします。では早速本題に入っていきましょう。この1年、セキュリティ事故をニュースで見ることも多かったかなと思います。いくつか事例を挙げながら1年間を振り返ってみたいと思いますが、お願いできますか?

岸野岸野

はい、承知いたしました。まずは、こちらのようにある製粉大手の企業様がランサムウェアに感染してしまい、決算報告にまで影響があったという事例がございました。

直近のセキュリティ事件

武石武石

そうですね。サイバー攻撃により「決算報告が遅れる」というのは今まであまり聞いたことのない事象でしたが、ニュースでも連日報道され、株価への影響など大変だったのではないかなと思います。

岸野岸野

はい、もう1件紹介させてください。サプライチェーンが狙われてしまったという事件です。(サイバー攻撃について)大手企業が狙われると思われがちですが、最近は攻撃が巧妙になり、必ずしも大手ではなく、子会社や関連企業が狙われるケースが増えています。そのため、ご参加の皆さまも、セキュリティ対策にアンテナを張られている状況なんじゃないかなと。

直近のセキュリティ事件

武石武石

そうですね。「自分の会社は中小なので関係ない」ということもなくなってきたと感じておりまして、スライドでも「企業規模を問わない」記載させていただいているとおりです。皆さまにもぜひ、危機感を持ってセキュリティ対策に取り組んでいただきたいと思います。

「いま、最も脅威に感じているセキュリティの事柄は何ですか?」

武石武石

ではここで、会場の皆さまに1問、アンケートのご協力をお願いできればと思います。岸野さん、どんな結果になるかズバリ予想していただけますか?

アンケート

岸野岸野

はい。ズバリですね、実はちょっと答えが見えちゃったんですけども、3番の「DDOSやウイルス感染、マルウェア感染による業務の停止」じゃないでしょうか。

武石武石

答えがまさか見えてしまっているとは(笑)。現時点でのアンケート結果によりますと、やはり一番多いのが今おっしゃっていただいた「DDOSやウイルス感染、マルウェア感染による業務の停止」で30%ほど。続いて、「外部攻撃による情報流出漏洩」と続いております。皆さま、ご回答ありがとうございます。

岸野岸野

ありがとうございます。

武石武石

それでは、今回、昨年のSecurity Week 秋と、今年の夏の直近実績の2つで比較させていただきました。こちらのポイントについて、岸野さんから解説いただいてもよろしいですか?

いま、最も脅威に感じているセキュリティの事柄

岸野岸野

承知いたしました。まずは一番上の「内部犯行による情報流出」ですね。こちらが昨年は高かったんですけども、皆さんが普段から業務の中で社員の方、また組織の方にしっかりと啓蒙活動を進められたことにより、下がってきたのではないかと思っております。

武石武石

なるほど。

岸野岸野

朝のニュースでも政府系のサイトが狙われてしまったというニュースもありましたが、こうしたニュースを見ない日がないくらい、日々いろいろなところで攻撃が起こっています。こうした脅威が皆さん気になっており、赤枠のところに結果として表れているように思います。

武石武石

解説ありがとうございます。内部からの攻撃はポイントが下がり、一方で外部からの攻撃を脅威に感じている、というところが、この1年でかなり変動があった部分と言えそうです。

「標的型攻撃や不正アクセス等の経験」

武石武石

続いてのアンケート比較にまいります。「標的型攻撃や不正アクセス等の経験」についてです。

標的型攻撃や不正アクセス等の経験

武石武石

こちらを見ますと、攻撃を受けたと思われる総数が、昨年の実績では32.5%だったんですが、今年の直近データでは34.9%と、この1年で2.4%も増加をしていますね。

岸野岸野

これは増えましたね。

武石武石

はい。そしてもう1つ。「ランサムウェアの被害経験」についてですが、昨年度で29.4%、今年の直近の実績で33.2%と、こちらも2.8%増加してしまっています。

ランサムウェアの被害経験

武石武石

岸野さん、昨年のセッションで、友人がランサムウェアの被害に遭われたお話をされていたかと思いますが、今年は大丈夫でしたよね?

岸野岸野

残念ながら今年も彼は引っかかってしまったようでして。来年は記録を伸ばさないようにですね、もっとしっかり情報提供していきたいと思っております。

武石武石

ありがとうございます。まさかまさかの。

岸野岸野

はい。まさかまさかでございました。

武石武石

はい、ぜひ3年目がないようにお気を付けいただければと思います。

「エンドポイント対策を追加で導入検討していますか?」

武石武石

さて、被害が増加していることが比較からご理解いただけたかと思います。最後に、会場の皆さまにもう1つアンケートのご協力をお願いできればと思います。

アンケート

武石武石

ご回答ありがとうございます。「何もしていない。何から検討していいか分からない」が35%と非常に多く回答をいただいております。やはり、「何かしなければいけないのは分かっているけれども、どこから着手したらいいんだろう?」という方が多いみたいですね。

岸野岸野

そうですね。やらなきゃいけないけども、実際、やるべきことも多岐にわたり、かつお金も関係してきますので、安易には動けないっていうところがあるのかなと思っています。

武石武石

また、その次に多いのが「EDR製品を導入した」です。

岸野岸野

EDR製品はバズワードでもあるので、多くの方がご検討されているのかなと思います。

武石武石

皆さま、ご回答ありがとうございました。「セキュリティ製品の導入を検討している」もしくは「どこから着手していいのか分からない」といった声もございましたので、ここでセキュリティ対策における課題について触れさせていただければと思います。

セキュリティ対策における課題

武石武石

岸野さん、こちらから読み取れる課題や傾向としては、どういった点がポイントになりますか?

岸野岸野

昨年ですと「コストパフォーマンス説明しにくい」という回答が多かったのですが、ニュースなどで経営層の方の目に入る機会が増えてきたため、「コストパフォーマンスありきだがセキュリティはやらなきゃいけない」という意識になってきているのかなと思っております。

武石武石

なるほど。

岸野岸野

一方ですね、これから先、IT人材が減っていくというニュースもありますが、それが如実に結果としても出てきている印象です。いい製品を入れたけど、その後運用してしっかりとセキュリティを高めることが大事ですので、そういった点にも貢献できる製品をこの後ご紹介できればと思います。

武石武石

ありがとうございます。やはり、大きな課題として運用負荷の部分を商談や日々の営業活動でお聞きすることが多くなった1年だと感じております。こうしたセキュリティ製品の課題を解決するような、おすすめの製品をご紹介いただけるということで楽しみにしております。

セキュリティ被害アンケートまとめ

武石武石

皆さま、アンケートのご協力誠にありがとうございました。ここまでの流れから、現状や課題についてまとめさせていただきます。

<ここまでのまとめ>

① セキュリティ被害は昨年より増加傾向
② 被害への追加対策で「何をしたらいいか分からない」「EDRを検討・導入済み」が多い
③ 人的リソースやノウハウ不足からの運用負担の増加が課題

Symantec Endpoint Security (SES)コンプリートについて

武石武石

ここまで、いろいろなセキュリティ課題について見てまいりました。ここからは、皆さまが持つお悩みを解消するためのとっておきの製品について、岸野さん、ご紹介をお願いいたします。

岸野岸野

はい、ありがとうございます。今日、ご紹介させていただきたいのがシマンテックの最新製品のSymantec Endpoint Security(SES)コンプリートという製品です。SESコンプリートでは、やらなきゃいけないセキュリティ対策を1個の製品でご提供し、いろいろな切り口からセキュリティを高めることができます。

武石武石

スライドで「SESCは総防御」と書いているとおりなんですね。

Symantec Endpoint Security (SES)コンプリート

岸野岸野

具体的なところについてお話させてください。皆さまがよく利用されているのがEPP製品や、アンケートでも多かったEDRや、NGAVなどだと思います(※)。しかし、これらが別々の製品だと運用も別になっちゃって大変なんです。

※EPP製品:エンドポイント(端末)にインストールするセキュリティ製品
※EDR:不審な振る舞いを検出し、対応を支援するセキュリティ製品
※NGAV:次世代型アンチウイルスソフト。マルウェアの特有の動きに注目することで、未知マルウェアの検出も可能になっている。

武石武石

あるあるですね。

岸野岸野

人が足りないのに、さらに専任の人が必要になってしまい、苦労されている現場も多いのかなと思います。シマンテックは1個の製品で、EPPもNGAVやEDRの領域をカバーし、さらにはそこでも守れないような領域も独自の防御プラス機能で守ってくれます。ということで、「何からしたらいいか分からない」「人がいなくて運用が負担」といった場合にめちゃくちゃオススメです。

武石武石

ありがとうございます。表の赤枠部分、「防御+」のところがおすすめ機能ということでしょうか?

岸野岸野

はい、ここが特におススメです。

武石武石

ありがとうございます。では、おすすめの「防御+」について、もう少し詳しくご説明をお願いできますか?

岸野岸野

もちろんです。たとえば、このSESコンプリートの特徴と言える3つの機能が、Adaptive Protection(適応型保護)と「ADの脅威保護」、「EDR」です。適応型保護とADの脅威保護が先ほどの防御+の機能になります。

SESC特長

岸野岸野

こうした機能もシマンテックではいち早くご提供させていただいております。そして、他社製品では止められない最先端の攻撃もしっかり止められるようになっているんです。

武石武石

私もお客様のところにご訪問した際に、「(適応型保護で)組織や業務に即した保護機能がご提供できます」というお話をするんですが、すごく喜んでいただけてます。

岸野岸野

めちゃくちゃいい解説ありがとうございます(笑)。

SESコンプリートのAdaptive Protection(適応型保護)

岸野岸野

もうちょっと深掘りしていきましょう。このおすすめの適応型保護、どんな機能かというと組織に合った形で機械学習のエンジンを提供するといったイメージを持っていただければと思います。

Adaptive Protection(適応型保護)

岸野岸野

普通の機械学習を使った製品だと、(判断基準があって)合致するものは止める、合致しないものは止めない、という処理になることが多いです。(SESコンプリートの)適応型保護は、お客様の環境における、怪しい振る舞いだけを止める、ということができます。組織のニーズに合わせて防止対策ができるので、運用をうまく回せば現在の脅威の多くを削減できます。

武石武石

ありがとうございます。やはり他社様の製品だと、同じように機械学習を使っている場合はビッグデータを見た上で振る舞いを分析して(一律に)対応されているようです。シマンテックでは、お客様の環境に合わせて独自に機械学習をかけられる点が違うみたいですね。ただ、この設定や運用が大変じゃないでしょうか?

岸野岸野

はい、こちらはよく聞かれるポイントなんですが、ご安心ください。この機能を使うためにはたったの2ステップでOKです。まず、皆さんの環境を見える化します。

Adaptive Protection(適応型保護)

岸野岸野

皆さんの環境を見える化するための、「Log Onlyモード」というものがあって、一定期間が経つとスライド左の表みたいな形で、皆さんの環境の情報が出てきます。次に、プロセスとアプリケーションごとに、禁止や許可を設定していただきますと、社内で使うアプリケーションの挙動は許可しつつ、以降の怪しい振る舞いや新たに入って来たものを止める、という形でセキュリティを高められます。

武石武石

ありがとうございます。グラフも青とオレンジに色が分かれていて見やすいですし、会社やユーザー様ごとにこうした機能が提供できるのは大きいですね。

SESコンプリートのEDR

岸野岸野

あと、皆さん最後の砦としてEDR入れたいっていうニーズが結構ありますよね。

武石武石

そうですね。先ほどのアンケートでもEDRがやはり多かったですね。

岸野岸野

すでにEDRを入れられた方も多いと思いますが、まだ入れられていない方や、今使っているEDRはちょっと運用負荷があるなという方に、シマンテックのEDRはめちゃくちゃオススメです。

武石武石

めちゃくちゃオススメなんですね。どうしてですか?

岸野岸野

はい。簡単に3つのポイントでお伝えさせていただきます。

EDR機能

岸野岸野

まず「エンドポイント系とEDR、コンソールが同じ」です。他製品だと管理画面がバラバラになりがちですが、シマンテックは1つのコンソールで運用管理が可能です。

武石武石

一元管理ができると楽になりますね。

岸野岸野

ポイントの2つ目は、「実行プロセスの可視化」ができる点です。時系列で見たり、ツリーの形で見たりと、分析する際にしっかりと状況を確認できます。そして3点目は「充実した運用性」です。他製品では、インシデントが1つ発生した際に10個アラートが発生して10アラート分のメールが管理者に配信されたりします。シマンテックでは同じ数を検知しますが、アラートを集約して管理者の負担にならないようにします。今後、ますます人が足りなくなってくることが予測されますが、そういった中でもしっかりと運用を回せるような製品設計になっております。

武石武石

はい。ありがとうございます。すでにEDRを入れられたお客様からも、入れたはいいが運用負荷がというお声を聞くことが結構あります。このようにインシデントごとにイベントをまとめて送れるところは、運用負荷の軽減に非常に役立つと思います。

岸野岸野

運用では、ちょっとアラートで楽になるとは言っても、やはりそこはしっかりと外部の専門家にお願いしたいという方も多いと思います。8月から、SESコンプリートのEDRに対応したSOCサービス(※)の提供をスタートしました。リリースしたばかりですが、皆さまからもう多数お声をいただいています。

EDR SOCサービスのご案内

※SOCサービス:セキュリティの専門家による、セキュリティ製品からのアラートやログの管理・分析やインシデント対応を支援するサービス。

武石武石

ありがとうございました。ここまで。SESコンプリートのご紹介とSOCサービスのリリースについてご報告をいただきました。岸野さんありがとうございました。

まとめと紹介映像

武石武石

最後に、皆さまにとっておきのサプライズがございます。初公開となりますが、今、ご紹介いただきましたSESコンプリートの紹介動画をご用意させていただきました。

岸野岸野

ちょっとウワサで聞いたんですが、結構攻めててヤバいそうですね。

武石武石

そうなんですよ。すごく攻めた動画で、SESコンプリートで提供されている機能のキャラクターが出てきて分かりやすいそうです。それでは、動画をどうぞ。

武石武石

いかがでしたでしょうか?我々は笑いながら、反応についてヒヤヒヤしながら見ておりました。岸野さん、感想を伺いたいのですが、推しのキャラクターはいますか?

岸野岸野

私はやはり、機能的にもキャラクター的にも適応型保護ちゃんが一番いいなと思っております。

武石武石

オレンジの(笑)。

岸野岸野

はい、オレンジの(笑)。武石さんは?

武石武石

私はですね、機能的にはEDRで、やっぱり見た目もかわいいのでEDRちゃんですね。本当のタイプとしてはイケオジのエンドポイント管理、統合管理が好きですけど。

岸野岸野

ありがとうございました。

武石武石

はい、それでは本日の内容をまとめさせていただきます。

<本日のまとめ>

① アンケート比較から、セキュリティ被害は昨年より増加していると推測される。
② セキュリティ製品の運用負担が増加している。
③ 運用負担軽減のためにSESコンプリートがおすすめ。SOCサービスもリリース。

シマンテックセールスセンターでは、Webサイトから情報を発信させていただいており、サイトからのお問い合わせも可能ですので、ぜひWebサイトにもお越しください。本日は誠にありがとうございました。

安心と安全を提供する Symantec

お役立ち資料を
ダウンロード
須賀田 淳
記事監修
須賀田 淳
マーケティング
ICT商材のマーケティング歴20年。広告代理店で著名な外資系ITベンダーの支援を行った後、NTTDグループで自動車業界向けソフトウェアの拡販とユーザーコミュニティの育成を担当する。2020年からSBGに参画し、LINEを経てセキュリティ製品のマーケティングを行う。インタビューでの情報収集を好む。