サイバー空間を悪用する犯罪者は今、攻撃手法をより巧妙化しつつ組織内の人やPCを狙っている。以前からある役職者らへの標的型攻撃のほか、昨年はランサムウェアが病院や鉄道会社などのPCを攻撃し、身代金を要求する手口に世界が震撼した。
攻撃は2020年に向けて、より巧妙化し増加すると考えられている。IPAの「情報セキュリティ10大脅威 2018」によると、組織での脅威は1位が標的型攻撃による情報流出、2位がランサムウェアによる被害――。従業員らの利用端末を狙った攻撃の深刻さがうかがえるという。NTTテクノクロスは、企業内のネットワーク端末(エンドポイント)がランサムウェアや標的型攻撃を受けた際のサポートをするサービス「TrustShelter/EPP」を来月2日から販売すると発表した。
次世代アンチウイルス(NGAV)と、エンドポイントの脅威検知・事後対応(EDR)を包含し、検知・防御・復旧までをオールインワンで提供する。同サービスは、ネット接続PCやサーバーなどに入れたエージェントと管理クラウドが連携し、管理クラウド側で端末から送られてくるプログラムの動作等の情報を分析。異常を検出すると、エージェントに指示を出してその端末を強制停止させる。管理クラウドには、脅威に対抗するグローバルな知識と分析力が蓄積され、常に最新のセキュリティ対策が更新されているという。
管理者は、管理画面上からリモートで端末状況を確認できるうえ、攻撃を受けた端末をネットワークから隔離できる。現地へ行くことなく復旧支援が可能であり、セキュリティ対策と業務効率化の両立を図れる。TrustShelter/EPPでは、外部の脅威から守るための適切な初期設定や、アラート発生状況に応じてポリシーを見直す設定変更をするオプションサービスを用意していて、利用企業の状況に合わせた支援が可能とのことだ。