サイバー世界の犯罪者は、明確に日本をターゲットとしてとらえました。WannaCryに代表されるランサムウェアの被害は日本が世界1位となりました。被害を最小限に抑えるには、最後の砦であるデータを保管するエンドポイントの防御が必要です。
株式会社カスペルスキーの宮橋様は、2016年のサイバー脅威の状況を振り返り、「サイバー攻撃の被害者として見た場合、日本は比較的安全な国といえました。しかし、2016年はバンキングマルウェア(不正送金型マルウェア)では3位、WannaCryをはじめとするランサムウェアでは1位に登場しました。一つのカテゴリとはいえ、日本が世界一になったのは、史上初のこと。犯罪者が日本を、攻撃のマーケットとして認識してきたと危惧されます」と指摘されました。
宮橋様が2016年の最大にトピックとして挙げたランサムウェアとは、データを解読不能なように暗号化して、復号(もとに戻す)する条件として金銭を要求するマルウェアです。
「最近、ランサムウェアの標的が企業にシフトしています。自己増殖機能も備えているので、1台が感染するとネットワークを介して拡大していきます。最近では暗号化したデータを複合できないタイプも出現しました。金銭目的ではなく、破壊行動のために利用されているのです」
では、それらのサイバー脅威への対策はどうすればいいのでしょうか。「企業のデータを保管しているのはエンドポイントであるPCやサーバー。仮に会社のネットワークに侵入されたとしても、最後の砦であるエンドポイントをいかに防御するかが重要です。カスペルスキーのセキュリティ製品は、多層防御でエンドポイントを守ります。ネットワークフィルタリング、コンテンツフィルタリング、ポートコントロール、脆弱性モニタリングとパッチ管理、機械学習ベースの動的な振る舞い検知。仮にランサムウェアによる暗号化が始まったと検知したら、その瞬間にロールバックを開始して防御します」
「テレワークを活用する働き方改革には、IoTがつきもの。自動車、ウェアラブルデバイス、家電製品など、ネットにつながるさまざまなものが犯罪者に狙われるリスクがあります。正しい働き方改革のためには、セキュリティは欠かせません」
続いて東芝クライアントソリューション株式会社 国内開発営業本部 グループ長の坂元が壇上に立ち、dynaCloud Securityの特長を説明しました。
「dynaCloud Securityは、カスペルスキーのエンジンをクラウドで動かすソリューションで、3つの特徴があります。
1つ目は、サーバーレスですので、短期間で導入でき、かつサーバーの導入、運用のコストを低減できます。
2つ目が、国内最高レベルのファシリティを持つ、堅牢なdynaCloudのデータセンターで運用していること。自家発電設備に加え、石油元売りと燃料優先供給契約を結んでいるため、万が一のときでも燃料が途切れず優先的に供給されます。
3つ目が、6年にもわたるカスペルスキーとの提携により蓄積してきた運用実績です。カスペルスキーの強力なエンジン、そしてdynaCloudの堅固なファシリティ。働き方改革の推進に、dynaCloud Securityをぜひご検討ください」