デジタル化によるリスクと戦う
株式会社エルテス(以降、エルテス)は、デジタル領域におけるセキュリティを取り扱う企業だ。豊富なノウハウと高い実績で多くの企業の信頼を集めており、SNSにおけるリスクを早期に通知、沈静化する「Webリスクモニタリング」や、ネット上の風評被害を対策する「検索エンジン評判対策」、組織内部の情報漏えい、テレワーク環境下の労務リスクを発見する「Internal Risk Intelligence(内部脅威検知サービス)」を提供し、地方自治体のDX支援サービスなども手掛けている。
「ネットショッピングが日常となり、銀行もネット銀行が主流になるなど、私たちの生活はデジタル化が進んでいます。これからもテクノロジーは進化していきますから、私たちの生活は今後もますます便利で豊かになっていくでしょう。しかし一方で、デジタル化によって新しいリスクが生じていることも事実です。私たちはこれらの新たなリスクを『デジタルリスク』と呼び、弊社がみなさまを守る盾になることを使命として考えています」とエルテスの花村武志氏(以降、花村氏)は語る。
株式会社エルテス
インフラデザイン部 部長 花村 武志氏
セキュリティインシデントの発生が、顧客への被害をもたらすと共に、自社の信頼を大きく失うものと考えているエルテス。「私たちは進化を続ける脅威への対策として、自社のセキュリティシステムをシグネチャ型マルウェア対策ソフトから、次世代型アンチウイルス(NGAV)へ移行する決断をしました。しかし、NGAVもマルウェアを100%ブロックできるというわけではありません」と課題を語る花村氏。
エルテスが採用しているNGAVはAIによる予測防御が可能な製品となる。正常なファイルとマルウェアに関して膨大なデータ群を機械学習により特徴点を抽出。これにより「マルウェアらしさ」を数値化することによって未知のマルウェアもブロックすることができるのが強みだ。
例えば、NGAVに加えシグネチャ型マルウェア対策ソフトを組み合わせる手法もあるが、次々と現れる未知の脅威に対抗するには若干ではあるもののタイムラグが発生するために不安が残るのだという。「加えて弊社が導入しているNGAVはファイルを伴う攻撃には効果的な防御が可能ですが、ファイルレス攻撃に対しては不安があります」と花村氏。そこでエルテスでは、NGAVと組み合わせることができ、未知のマルウェアやファイルレス攻撃に対しても効果的なソリューションを探すことになったのだという。
最新の脅威を未然に防ぐ
攻撃手法がますます巧妙化するマルウェアに対応するには、どこを守ればよいのだろう。「大切なのは一番標的になりやすいエンドポイントのセキュリティ強化だと考えます。これに関しては早急に考えていかなくてはなりません。様々なセキュリティ製品が開発される中でも、絶対的な性能が高く、かつ費用対効果に優れた製品の組み合わせを模索し続ける必要があります」と花村氏はいう。
そんなエルテスの厳しい目によって候補に挙がったのが「HP Sure Click Enterprise(HP SCE)」だ。「ファイル操作やブラウジングがマイクロVMの中で実行されるので、未知の攻撃手法を持つマルウェアにも対応できる点がとても気に入りました。それに要する時間もほとんど体感することがないほどスムーズなので、クライアントの作業にほとんど影響がないところもよいですね」と語る花村氏。
加えてHP SCEの場合、隔離環境で発見された脅威を管理コンソールである「HP Wolf Security Controller」で可視化することが可能となっている。「最新のマルウェアが様々な攻撃手法を用いていることを考えれば、EDRやSIEMといったソリューションで攻撃を追跡することも重要だと考えます。HP SCEはHP Wolf Security Controllerによって、非常にわかりやすい画面で脅威情報が把握できますからEDR的な使い方もできます。情報システム部門で自社を狙うマルウェアの傾向を分析することが可能になるため、マルウェア対策をさらに前進させることが可能だと感じました」と花村氏。競合製品はあったものの、これらの特長により同社はHP SCEの採用を決定。PoC(Proof of Concept:概念実証)を実施することになった。
