次世代クラウド型エンドポイントセキュリティ機能による、サイバー攻撃対策強化の成功事例

　以前使用していたセキュリティ対策ソフトは、定義ファイルを利用するパターンマッチング^※機能のみ。巷で被害が増加しているランサムウエアなど、巧妙な手口で未知の脅威が身近に迫っている実感がありながら、対策ができていませんでした。

※パターンマッチング：検査対象をパターンファイルと呼ばれる既知ウイルスのリストと照合し、ウイルスの検出を試みる手法。

　業務外の危険なWebサイトにアクセスしてしまうリスクがありました。

　業務上、Webサイトへのアクセスはどうしても必要です。ただ、アクセス先は個人の判断に任せていました。JAグループとして、アクセスしてはいけないWebサイトがいくつか指定されているのですが、そのこと自体を知らない社員もいます。また、それらのWebサイトにアクセスされたかどうかを把握することはできません。業務外のWebサイトへのアクセスを制限しなければ、と考えました。

　クライアントPCやサーバには、セキュリティ対策ソフトをインストールしていましたが、その方法ではどの端末がどのような脅威にさらされていたのか、またどう対処されたのか、把握できませんでした。セキュリティ対策の状況が目に見えないのは、すごく不安でしたね。

　振る舞い検知^※機能のおかげで、従来のパターンマッチングでは捉えられない未知の脅威を、「怪しい挙動」で検知できるようになりました。以前より機能レベルが上がったことは間違いありませんが、私が最も強く実感できた効果は、運用管理の手間を増やすことなく、対策を強化できたことです。あらゆる脅威を、ソフトがすべて自動で検知・対処してくれるので、人手がかかりません。脅威の危険度を高・中・低で教えてくれますが、危険度に関係なく自動で対処してくれるので、当社で対策を考える必要もありません。

※振る舞い検知：検査対象のプログラムを実行し、その振る舞いによってウイルスかどうか判断する方法

　業務外のWebサイトにはアクセスできなくなったので、社員ができるWeb環境が整いました。

　アクセスがブロックされると、本人の画面にも警告されるので、社員のセキュリティ意識にも変化があったように感じられます。ブロックされると、管理者である私にメール通知されます。切替当初は、メール通知が1日に2～3通ありましたが、今では週に1～2通程度です。フィルタのチューニングによる効果もありますが、怪しそうなWebサイトにはアクセスしないよう、各社員が注意するようにもなったのではないか、と思っています。

　通知メールを受けて、私が当事者へ連絡し、アクセス先のWebサイトや利用目的などをヒアリングします。これは、注意喚起というよりも、社員とのコミュニケーションが目的です。なるべく業務に支障が出ない対応を心がけています。

　セキュリティ対策の状況が、クラウド上で一元管理できるようになり、しっかり対策している実感が持てるようになりました。脅威が検知・対処されると、管理者である私にメール通知されます。脅威をゼロにすることはできませんが、どのPCがどのような脅威にさらされて、どう対処されたのか目に見えるので、安心感があります。