セキュリティ強化を迫られる中堅・中小企業

日々、サイバー攻撃による被害が報じられていますが、悪意ある攻撃者のターゲットは、大企業だけでなく、その取引先であるサプライチェーンを構成する中堅・中小企業に広がっています。

このような状況下、情報セキュリティ体制の強化は大企業のみならず、すべての中堅・中小企業にとって喫緊の課題と言えます。また、国や業界団体からもセキュリティガイドラインが示され、その遵守が求められており、遵守できない会社は、サプライチェーンから外されてしまう可能性も考えられるでしょう。

しかし、中堅・中小企業からは「強固なセキュリティ環境を準備するには費用もかかる上、何より専門スタッフを常時アサインできず困難だ」という悲鳴が上がっています。中堅・中小企業でも、導入しやすく、運用の付加も小さいセキュリティ対策のソリューションが求められます。

そこで今回は、日本HPの「HP Wolf Pro Security」と横河レンタ・リースが提供するセキュリティ・サービス「EDR（Endpoint Detection and Response）/SOC（Security Operation Center）」の組み合わせについて、横河レンタ・リース株式会社 ITS＆システム営業推進本部 Sol・パートナー開発部 部長 横山 功氏、同ソリューション開発課 課長 相馬 拓弥氏、株式会社 日本HP ワークフォースサービス・ソリューション事業本部 ソリューション技術部 セキュリティソリューションアーキテクト 木下 和紀 エドワルド氏、同パートナー営業統括 第二営業本部 本部長 井口 博史氏にお話を伺いました。

中堅・中小企業が抱えるセキュリティの課題とポイントは？

現状、各企業が抱えるセキュリティ課題について語る横河レンタ・リース 横山氏（右）と相馬氏（左）

―― まず横河レンタ・リース様から、現在企業が抱えているセキュリティの課題とポイントについて、感じるところをお話しいただけませんか？

相馬：弊社では多くの中堅・中小企業様ともお取引をさせていただいておりますが、ここ1年で、セキュリティに関するお客様の意識が変わってきたと感じます。以前は“EPP（Endpoint Protection Platform）を入れているから十分。そこまでコストをかけられない”などとお話いただくことが多かったのですが、現在は“EPPだけではまずい”という意識に変わったお客様が増えています。現下のサイバー攻撃の状況から、どの企業も経営サイドが危機感を強め、セキュリティ環境への投資を認めるようになったのではないでしょうか。

横山：また監督官庁や業界団体から、セキュリティガイドラインが示されたことも大きいでしょう。もちろん今までも、皆様はある程度の対策をされていたと思いますが、指針に沿ってさらなるサイバーセキュリティ対策の強化が求められ、これまではどこか“他人ごと”だったものが、“自分ごと”として危機感を持つようになった感じでしょうか。

相馬：最近では、地方の中堅・中小企業様からのお問い合わせも増えています。これまで“我が社のような規模の会社がサイバー攻撃を受けるわけはない”といった意識が、“狙われないところはない”というサイバー脅威の現実が広く理解され、大都市圏のみならず地方で事業を行う企業様の意識が変化したのではないかと思っています。

セキュリティガイドラインの影響は大きいと語る横河レンタ・リース 横山氏

―― やはりサプライチェーンに組み込まれた中堅・中小企業が持つ大企業の情報が狙われるのでしょうか？

相馬：特に製造業がそうですね。

井口：悪意あるサイバー攻撃者は、大手企業を狙うため、大手傘下や系列の比較的セキュリティ対策が弱い企業から狙っていく傾向も見てとれます。

木下：実際、大企業系列の工場が狙われ、2週間ぐらいラインが止まって大きな損害が発生したようなこともありましたね。あれは大きな衝撃を各界に与えたのではないでしょうか。

重要性が高まるエンドポイントセキュリティ対策

まずはエンドポイントのセキュリティ対策と話す日本HP 木下氏

―― そのような現状を踏まえ、各企業のセキュリティ担当へ何かアドバイスをいただけないでしょうか？

木下：まずは「エンドポイントのセキュリティ対策」です。今までのセキュリティ対策においては、境界防御という考え方で、ネットワークを境界として考えていましたね。それがコロナ禍を経て、テレワークなど場所を選ばない柔軟な働き方が当たり前になったことで、境界が端末（エンドポイント）自体に変わったのです。境界に対しての防御を実装しなくてはならないということで、エンドポイントセキュリティ対策をどうするかが今後の大きな課題になると思います。

井口：社員が一番アクセスするのは端末です。そこにちゃんとしたセキュリティ対策を施さないと新たな脅威にさらされやすくなるというのが、我々のグローバルな考え方です。

木下：もう一つの流れとして、今まで自社のネットワーク内にあったサーバーが、クラウドに置き換えられたことがあります。インターネットさえあれば自社のシステムが使えるので、社員は端末を使う場所を選びません。そういう意味でもエンドポイントがウイルス侵入の入り口になってしまうわけです。

横山：エンドポイント対策としてEPPを導入されている企業は多いと思いますが、選択肢が増えていく中で、どれから手をつけていこうかと迷われますよね。NGAV（Next Generation Anti-Virus）を導入しようかという機運が高まってきているかと感じます。ただ、予算も限られる中、どれをどうチョイスすれば最適かというのは非常に難しい部分です。

―― エンドポイント対策として、まず基本的にアンチウイルスソフトを導入、でもそれではまだ足りないという認識になってきている。それでは大企業のようにEDR（Endpoint Detection and Response）を導入しようという機運にはならないのでしょうか？

相馬：本来はそうなのです。実はセキュリティガイドラインでも、中堅企業でもEDRを導入し、侵入されたあとの検知も行ってくださいとされています。しかし現実は、コスト面もありますが、そもそも自社で運用ができないという悩みが多いのです。24時間365日の監視が必要になりますが、そこに社員をアサインできない課題もあります。もちろんセキュリティの専門知識を持った社員もいません。とは言え、EDRを導入しなければサプライチェーンの調達条件から外れてしまうという課題があります。

横山：そこで中堅・中小企業様でも、NGAVの導入に合わせて、我々のEDR/SOCを検討したいというお客様が出てきています。我々にアウトソースしていただければ、24時間365日、お客様のチームとして、パソコンやサーバーを監視し、サイバー攻撃やインシデントの発生を把握し、何かあった場合は即座に対処します。お客様の方で専門的な知識を持つ人材を採用したり、自社スタッフをアサインしたり必要はありません。

―― それは現実的な解のひとつですね。

HP Wolf Pro Securityは「隔離」する

木下：EDRは確かに必要です。しかし、サイバーセキュリティには難しいところがあります。EDRはすべてのログからサイバー攻撃の予兆を探しており、リアクティブなのですね。EDRだけではサイバー攻撃やウイルスを発見するまでに、時間のスパンが出てしまいます。  

―― EDRを導入すること自体も大変なのに、導入したからすべてOKというわけではないのですね。

木下：サイバー攻撃による被害とその修復にかかる時間を考えると、やはりEDRだけではちょっと、ということはお伝えしなくてはならないと思います。例えば、乗っ取られた端末をもし見つけられたとしても、その端末を回収してリカバリーしてお戻しする間、お客様の仕事が止まってしまうかもしれません。そこで、合わせて導入を検討いただきたいのが、「HP Wolf Pro Security」です。

―― HP Wolf Pro Security とはどのようなソリューションでしょうか？

木下：HP Wolf Pro Securityは、まずNGAVの機能を持っています。サイバー攻撃によるマルウェアなどを排除します。ただ、それだけでは完璧ではありません。それをすり抜けられた時の二段目の防御として「HP Sure Click」という機能を持っています。HP Sure Clickはインターネットからやって来て、NGAVをすり抜けたものを「隔離」して実行する仕組みになっています。

―― 「隔離」ですか？

木下：はい。たとえ、データの中にマルウェアがあるということを検知・認識できなくても、いったん隔離してしまいますので、PCというエンドポイントに対しての感染は発生しないのですね。エンドポイントから隔離した中でマルウェア動作があるかどうかを確認できます。

―― 隔離した中で検証することには、どんなメリットがあるのでしょう？

木下：そもそもEDRは、たくさんのログを集めて分析しなくてはなりません。PCの中で発生するログには、PCの使用者がクリックして発生するプロセスもあれば、何かを見ていて発生する通信もありますし、OSが自動的に動かすプロセスもあります。そんな多くの雑音の中から、かき分けて“悪もの”のログを見つけなければならないので、相当の労力が必要なのですよ。弊社の場合は、それを隔離した中で実行しています。 そこには雑音がありません。よってマルウェアの通信プロセスを検知しやすい。例えて言えば、ガラス張りの中でウイルスが動いているのを観察できるような形になっていますので、EDRが見つけるよりも早い段階で見つけることが可能になっています。

相馬：例え話をさせてください。EPPとEDRとHP Wolf Pro SecurityそしてSOCを「戸建ての家」を警備する役割に例えてみます。その家の鍵やシャッターの役割をするのがEPP。部屋の中に監視カメラをつけて監視するのがEDR。その監視カメラに写った人が不審者なのかどうかを確認して、もし不審者だったら外に出すのがSOC。そしてHP Wolf Pro Securityは、家の全部屋を別の場所にコピーしておき、いったんみんなそこに案内します。そして、もし仮に不審者がいたら、部屋ごと閉じ込めて捨ててしまうような役割ですかね。

木下：しかしHP Wolf Pro Securityは全部のログを取るわけではありません。やはり全部のログを取ることのできるEDRは有用です。EDRは、エンドポイントだけではなくネットワークもサーバーも見ています。まあログの多くはエンドポイントからくるのですけれど。現実的にはそこをHP Wolf Pro Securityでブロックしていただき、それ以外のところをEDRで守るという組合せによって、SOC運用の負荷を減らせるのではないでしょうか。

―― つまり、HP Wolf Pro SecurityとEDR/SOCを組合せることが、セキュリティ強化策としても、運用の負荷軽減策としても有用ということですね。

Wolf Pro SecurityとEDR/SOCの組合せで中堅・中小企業でも大企業並みのエンドポイントセキュリティを

中堅・中小企業でも大企業並みのセキュリティ対策が可能と語る横河レンタ・リース 相馬氏

横山：その組合せについてですが、弊社は、お客様向けにEDR/SOCのサービスを立ち上げ、HP Wolf Pro Securityを含めてセキュリティのトータル提案ができるようにしています。ですので、お客様の要望に合わせ、最適なコストで最高のセキュリティ対策が行えるようにソリューションの組合せを提案します。

相馬：弊社にEDR/SOCをアウトソースしていただくメリットですが、木下さんがおっしゃった通り、EDRはすごい数のログを収集します。誤検知も多いです。これを確認もせずにすべて止めますと業務になりません。その誤検知か脅威なのかどうなのか、弊社の高いスキルを持ったセキュリティアナリストが確認をして、止まるべきものだけ止まる。そのような運用ができることが、我々のSOCの強みかなと思っています。

井口：そもそもレンタルPCと一緒にセキュリティのソリューションを提供する会社は希少ですよね。

木下：先ほどサプライチェーンの話もありましたが、弊社PCは米国の国防総省がお客様で、国防総省の“そこからしか調達しちゃいけない”というサプライチェーンに入っています。弊社は、PCを作り、お客様の手元に届くまでの間、改ざんされていないことを証明した上で提供できるような仕組みを作っています。そこまで行っているPCベンダーも希少かもしれません。

横山：日本HP様のHP Wolf Pro Securityが入ったPCに、弊社のEDR/SOCを組合せるというのが、やはりベストプラクティスな提案だと感じます。

「よりお客様が選びやすい方向へ」と語る日本HP 井口氏

井口：これだけセキュリティ対策が必要だと騒がれていますが、選択肢にはものすごい数がありますね。弊社としては、セットでご提案するなど選択の幅を狭めることで、よりお客様が選びやすい方向にしていきたいなと思っています。

木下：確かにそうですね。セキュリティ対策は何からやったらいいかわからないというお客様は最初にHP Wolf Pro Securityを選んでいただき、横河レンタ・リース様のサービスを使い、サポートを受けるところからはじめていただいて、その後もう一歩、もう一歩と固めていただければいいのではないでしょうか。

相馬：弊社は約100万台のパソコンを取り扱っています。エンドポイントに関してはプロと自負しています。そこにプラスしてHP Wolf Pro SecurityとEDR/SOCをご提供します。こちらを使っていただければ、中堅・中小企業様でも、エンドポイントに関しては大手企業並みのセキュリティ対策ができると考えております。

横山：弊社は今後も日本HP様と連携し、中堅・中小企業様のセキュリティ対策を進めて参ります。

―― 貴重なお話、ありがとうございました。

横河レンタ・リース株式会社について

横河レンタ・リースは、IT機器並びに計測器のレンタル事業、自社ソフトウェアによるサービス事業、システム事業（ヒューレットパッカード社プラチナパートナー）の3事業を中心に展開しています。とくに、レンタルPC大手として、システム構築やセキュリティ対策などにも包括的にも対応しているところ、また自社でソフトウェアサービスを提供しているところが大きな特長です。中では「Cotoka」というソリューションブランドとして「Cotoka for PC」「Cotoka for Systems」「Cotoka for 計測器」の3ブランドで顧客に提供しています。

※このコンテンツには日本HPの公式見解を示さないものが一部含まれます。また、日本HPのサポート範囲に含まれない内容や、日本HPが推奨する使い方ではないケースが含まれている可能性があります。また、コンテンツ中の固有名詞は、一般に各社の商標または登録商標ですが、必ずしも「™」や「®」といった商標表示が付記されていません。