記事
サーバに EDR?有識者が解説する「早期検知」以外の意外なメリットとは
もはや人ごとではなくなった「ランサムウェアへの対策」。有識者は「サーバにこそ EDR が必要だ」と指摘する。
- マルチクラウド
2023 年 9 月、SB C&S 株式会社はヴイエムウェア株式会社と共催で、仮想化基盤の最新アップデートとセキュリティトレンドを紹介するオンラインセミナー「vSphere マイグレーションセミナー」を開催しました。
セミナーでは、よりクラウドライクな運用を目指した次世代バージョンの vSphere について紹介するとともに、vSphere 環境の見直しに伴うセキュリティ対策としてサーバへの EDR 活用を紹介した 2 つのセッションをお送りしました。
-
【オンデマンド配信】
vSphere マイグレーションセミナー仮想化基盤のセキュリティ対策と最新トレンド
現在オンデマンドで配信している、本セミナーから、SB C&S のセッションの見どころや、ポイントをご紹介します。
長期化するランサムウェア被害の影響
セッションでは最初にこの数年後を絶たない、サイバー攻撃による被害を報じるニュースについて紹介している。警察庁がまとめたレポートによると、仮にシステム障害が数日で収束したとしても、実質的な業務への影響は 1 カ月以上にわたることが珍しくなく、この期間は長期化する傾向にあると報告されている。
ランサムウェアの被害は感染直後に発覚することは少なく、データが暗号化されてシステムが動作しなくなってはじめて被害を認識するケースが多い。このような状態に陥ってから原因や被害の範囲を特定することは難しく、すべてのシステムやネットワークを一旦停止させて、修復を図る必要がある。その結果、システムの完全な復旧には多くの時間を要し、それだけ業務への影響も拡大するということだ。
サーバにも EDR を導入し、事業継続対策を強化
ネットワーク内を横移動しながら侵害を拡大するランサムウェアによる、ラテラルムーブメントと呼ばれる手法を防ぎ、悪意ある侵入をいち早く検知するために、エンドポイントに対して EDR を導入する企業は多い。しかし、攻撃者の最終的なターゲットは多くの機密情報が管理されているサーバであり、そこがセキュリティ対策の大きな盲点となっている。SB C&S はセッション内で、サーバを狙った最近のインシデント事例も紹介している。
たとえ重要な情報を管理していないサーバであっても、ラテラルムーブメントの踏み台にされないように、エンドポイントだけでなくサーバにも EDR を導入しておくことが、これからのセキュリティ対策においては事業継続の観点からも必須の要件となる。
多層防御で「宝の山」であるサーバを確実に保護
EDR は攻撃者の不審な振る舞いを検知すると同時に、被害の原因究明や範囲の特定だけでなく、復旧したシステムの安全性を証明する上でも有効となるエンドポイントやサーバの動作に関するあらゆるログを収集・保存している。
しかし、攻撃者にとって「宝の山」であるサーバを確実に守るためには、事後対応を基本とした EDR の機能だけではなく、多層防御による強固なセキュリティ対策が欠かせない。
こうした課題に対するソリューションとして、VMware は vSphere 環境で実行されているワークロードを保護するための製品である、VMware Carbon Black Cloud Workload を提供している。ランサムウェアなどの脅威を迅速に検知する EDR の機能に加えて、仮想マシンの脆弱性のリスク評価、適切なパッチ管理といったタスクを vCenter Server のコンソールで一元管理する VMware Carbon Black Cloud Workload は、広範な業務に忙殺されるサーバ管理者にとって有効なソリューションとなるはずだ。
セッションでは、仮想マシンへのエージェントのインストール方法や、可視化された脆弱性への対応などについても紹介されている。
SOC サービスを活用した EDR 運用の高度化
さらにSB C&S のセッションでは、セキュリティの専門家がいない企業が EDR の導入に二の足を踏む理由の 1 つにもなっている、導入すればそれで終わりではない EDR ソリューションの運用を支援する、SOC(Security Operation Center)サービスについても紹介している。
すでに多くの顧客への導入実績がある SB C&S が提供している SOC サービス「SB C&S Carbon Black セキュリティ監視サービス」は、セキュリティの専門家が 24 時間体制でネットワークや仮想化環境全体を遠隔監視し、サイバー攻撃の検知や分析、対応策のアドバイスを提供する。SOC サービスを利用することで、誤検知による膨大なアラートに悩まされることもなくなり、EDR 運用の効率化と高度化を実現することができる。
セッションでは、1 デバイスあたりの月額料金やサポート内容についても言及されているので、EDR の導入を検討している企業は、こうした SOC サービスの活用をセットで考えることが、短期間で強固なセキュリティ基盤を構築する上での有効な施策となるはずだ。
セミナーのオンデマンド配信はこちら
-
vSphere マイグレーションセミナー仮想化基盤のセキュリティ対策と最新トレンド 2023.9.20 開催 サポート終了に伴なう vSphere 環境のリプレースにて「⾒落としがちな検討ポイント」を整理し、仮想化基盤のセキュリティ対策と最新トレンドなど、全国の会場にていただいた質問やご意⾒の多かった内容を中⼼にお届けします。(50 分)
