情報セキュリティコラム

【2022年最新】不正アクセスを防ぐEDRとは?増加する不正アクセスを防ぐためのセキュリティ対策トレンド

自己学習型AIが人間の作業工数を92%削減!

本記事は、自社のセキュリティシステムに不安を感じている。また、巧妙化するサイバー攻撃に備え、より強固なセキュリティサービスの導入を検討している企業のシステムご担当者様、経営者の皆様に向けて、EDRというセキュリティシステムとは何か解説する記事です。不正アクセスの最近のトレンドや被害の実態、また、おすすめのセキュリティサービスについてもご紹介しています。

\サイバー攻撃、実際受けた画面を動画で/

増加を続ける不正アクセスとは?

不正アクセスとは、本来アクセス権限を持たない第三者がサーバーやシステムに不正に侵入する行為のことです。

自社のサービスや、データベースに不正に侵入された場合、サービスの停止やシステムの改ざん、顧客情報などの流出リスクの高いデータを含む情報漏洩などの被害をもたらします。2021年法人での個人情報流出事件の発生件数は、上場企業とその子会社だけでも過去最多の137件に登ったとされています。東京商工の調べによると、137件のうち「ウイルス感染・不正アクセス」によって流出した事件が68件となり、約半数を占める割合となりました。また手口についても、その技術は高度化し、従来のセキュリティシステムでは防御できないような新しい手口も次々と出てきています。

イラスト付きでEDR他製品の違いがわかりやすい資料はこちら

エンドポイントセキュリティの関係をわかりやすく解説した資料
【イラスト付きでわかりやすい】

EDRとEPPの違いは?EDRだけで大丈夫??
エンドポイントセキュリティそれぞれの強み弱み解説!

増加傾向にある不正アクセス件数とその後の内訳

2021年に警視庁に報告された不正アクセスの認知件数は1,516件で、その9割が一般企業の被害です。その中でも最近ニュースでよく耳にするのが企業の個人情報流出です。2021年、上場企業とその子会社だけでも過去最多の137件もの事件が発生しています。複数のサーバーが外部からの不正アクセスを受けた日本の大手製菓メーカーは、2022年3月、約164万人もの顧客データが流出したと発表しました。

不正アクセス後に行われる行為としては、インターネットバンキングでの不正送金や、メールの盗み見等の情報の不正入手、インターネットショッピングでの不正購入、オンラインゲーム・コミュニティサイトの不正操作、知人に成りすまして情報発信など、さまざまです。

出典:総務省「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」

不正アクセスの近年のトレンド

企業を悩ませる不正アクセスですが、最近の傾向にはどんな特徴があるのでしょうか?

①サイバー攻撃の中でもっとも件数が多い「ランサムウェア感染」
一つは企業を標的とした「ランサムウェア感染」です。ランサムウェアとは、Ransome(ランサム)=身代金と、Software(ウェア)をつなげた造語で、データや情報と引き換えに身代金を要求してくるプログラムに感染させる手法です。近年増加傾向にあり、独立行政法人情報処理推進機構が発表した「情報セキュリティ10大脅威 2022」(※)において、組織を狙ったサイバー攻撃の中でランサムウェアによる被害が最も多いと報告されています。テレワークや在宅のリモートワークを狙った手口が多いようです。

②なりすましメールを含む「マルウェア感染」
そのほかなりすましメールを送ってマルウェアと呼ばれる、ユーザーのデバイスに不利益をもたらすプログラムやソフトに感染させ、メールアドレスなどの情報を盗むといった手口もあります。
また、セキュリティの弱い中小企業を踏み台にサプライチェーンで繋がった大企業への不正アクセスを試みるようなケースも増加しています。この攻撃を受けると、調達・製造・販売・消費というサプライチェーン全体に被害が及んでしまいます。狙われやすい大手企業だけでなく、大手企業とつながる中小企業も早急なセキュリティ対策が必須の時代と言えるでしょう。
(※)出典:IPAホームページより

企業の被害の実態

これまでどんな被害が出ているのか企業の事例を紹介します。

事例1. 大手家具小売企業が公式アプリへの不正アクセスで個人情報流出
家具・日用品販売の大手企業は、2022年9月、公式アプリの会員認証プログラムに不正アクセスがあり、顧客の氏名や住所、クレジットカード番号の一部など約13万件以上の個人情報が閲覧された可能性があると発表しました。

事例2.世界的なホテルチェーンでレジ決済時にクレジットカードの情報を抜き取られる
世界的な高級ホテルチェーンで、2016年1月、レジ決済時にクレジットカード情報を抜き取るマルウェア(コンピュータウイルス)が発見されました。クレジットカード番号・セキュリティコードなどが盗み取られた可能性が高いとされています。

事例3.日本酒メーカーサーバーに不正アクセスを
ある日本酒メーカーは、2022年9月、管理運用するサーバーが不正アクセスを受け、社内システムで障害が発生し、オンラインショップを一時閉鎖したと発表しました。個人情報も流出した可能性があります。

このように、会社の規模や業種に関わらず、企業のこのような被害事例は後を絶たない状況です。

ランサムウェア被害総額 世界第2位は日本!

日本企業のランサムウェアの被害額は平均で1億1400万円、トータルすると日本は世界第2の被害国です。2019 年にランサムウェアの 被害を受けた日本企業のうちデータが暗号化される前に被害発生を阻止した割合はたったの5%と、世界平均の24%と比べても、日本企業のセキュリティ対策への遅れは明らかと言えます。

※参考:最近のサイバー攻撃の状況を踏まえた経営者への注意喚起

EDRとは?

会社規模を問わず企業に対する不正アクセスやサイバー攻撃の被害は増加しており、早急なセキュリティ対策が求められています。そこで今注目されているのが、EDR(Endpoint Detection and Response)です。EDRとは、組織内のネットワークに接続されているエンドポイント=端末(サーバーやPC、スマホ、プリンタなど)からデータを収集し不審な動きがないか、サイバー攻撃を受けていないか調べ、検知するセキュリティシステムです。何か検知すると管理者へ通知し、通知を受けた管理者は、遠隔でサイバー攻撃を確認・対処することができます。

従来の、すでに認知されているウイルスの侵入を防ぐようなアンチウイルス型のセキュリティでは、次々と新しいウイルスや手口を使って責めてくるサイバー攻撃を防ぐことができなくなっているため、EDRが開発されました。入口で侵入を防ぐのではなく、組織、ネットワーク内に侵入された場合を想定し対処することを目的としたセキュリティシステムなのです。

EDRの仕組み

EDRは、監視対象の端末(エンドポイント)に専用のソフトウェアを導入し常時ログを取得、このログデータをまとめて分析します。ログデータから各端末上でランサムウェア(データや情報と引き換えに身代金を要求してくるプログラム)やマルウェア(悪意のあるソフトウェア)による不審な動きがないか調べます。疑わしい動きや痕跡を検知した場合は管理者に通知がいきます。管理者はEDRの管理画面でログの内容を調べ、問題の原因や影響範囲を調べて対処します。
警察組織の「鑑識」のように、侵害された痕跡から攻撃を可視化するような仕組みです。

EDRを導入するメリット

次々と新しいウイルスやマルウェアが作り出され、その手口は、高度化、巧妙化する近年のサイバー攻撃は、入口でマルウェアの侵入や感染を100%防御することが難しくなっています。そのため、侵入を防ぐ対策だけでなく、もし侵入された場合には、即座に侵入したマルウェアを検知し対処する必要があります。EDRを導入することで、端末から侵入したマルウェアやランサムウェアが活動をはじめる前に検知し、感染の原因や影響範囲を確認し、迅速に対処することができるのです。
しかしながら、未知の脅威への対応が検知出来るかは対応する者のスキルに影響されることなどHunting/Responseに大きく依存されます。

EDRとEPPの違い

EDRと似た名称のセキュリティ用語にEPP(Endpoint Protection Platform=エンドポイント保護プラットフォーム)があります。ここではその違いを確認しておきましょう。

EPPとは?

EPPとは、マルウェア(悪意のあるソフトウェア)感染を防止するセキュリティシステムです。組織内、ネットワーク内に侵入しようとするマルウェアを検知し、自動的に駆除したり、マルウェアが実行されないようにします。以前からある、既知のマルウェアの侵入を入口で防ぐアンチウイルス製品はEPPのひとつです。常に新たなマルウェア情報を更新しますが、現時点で登録されていない攻撃パターン(未知の脅威)への対処はできません。

エンドポイントセキュリティの導入を検討するならAppGuard

マルウェアの侵入を入口で完全に防ぐことが難しい昨今のセキュリティシステムでは、万が一侵入されても発症する前に検知、対策できるような仕組みが必要です。
システムの最適化を提案するエキスパート企業としてPCIソリューションズが推奨するエンドポイントセキュリティシステム、AppGuardはアメリカの政府機関からの要請で生まれ、米国政府機関でも利用されているAppGuardは、商品化して以来破られていません(※)です。
日本での販売開始から5年ですでに業種、企業規模を問わず12,000以上の企業、団体に導入された実績があります。(2022年3月実績)
従来のセキュリティ対策製品とは異なり、侵入されてもサイバー攻撃を成立させず、無効化することで脅威の発生を防ぎ、侵入された端末を使うユーザーの業務の継続が可能です。

システムを侵害する行為を成立させないために「ボディガードやSP」 の様に実行主体を問わず、害を成すプロセスを制御して無効化する事前対策ツールとして機能します。

これからのセキュリティ対策としては、EDRで防御・検知をし、未知の脅威への対策としてAppGuardを導入することで、防止の役割を追加し、セキュリティ対策を強化していくことが求められます。

(※)過去3年連続で GSN(Government Security News) Homeland Security Awardを受賞してお り、米国国防総省並びに陸軍の高水準なセキュリ ティ・スタンダードを満たしたことを示すCoN認証も取得済み。

検知型の従来品との違い

従来の製品は、アンチウイルスと呼ばれ、既知の脅威やマルウェア情報を定期的に更新してブラックリストを作り、アクセスの中からブラックリストに該当した場合は「拒否」するという守り方でした。しかしこれでは、全く新しいマルウェアの侵入を防ぐことはできません。AppGuardは、基本すべてを信用しない、「ゼロトラスト」の考え方をベースにすべてを拒否し、例外として信頼されたものだけの起動を「許可」する守り方です。
またPC端末のユーザースペースなど、すでに許可された場所においても、もし悪さをしそうな動きがあれば、起動自体ができないよう無効化します。例えば、なりすましメールに添付されたマルウェアファイルをうっかり開いてしまったとしても、そのアプリケーションを無効化し発症しないようにすることができます。

特徴①過去の情報に依存しないアプローチ

AppGuardはすでに認識されているマルウェアかどうかなど、過去の脅威情報の有無にかかわらず、システムに対して害を与える不正な行為や不審な動きを検知・制御して実行させないようにします。そのためこれまで事例のない未知の脅威に対し、「発症」も「改ざん」も防止し、自社のシステムや情報を守ることができるのです。
検知できるかどうかが対応する者のスキルに依存されることなく、ご利用頂けます。

特徴②定義ファイルのダウンロード不要

受け入れる対象を列挙したリストを作り、そこに載っていないものは拒絶するホワイトリスト形式ではないので、定義ファイルを随時ダウンロードするといった手間がかかりません。

特徴③システム負荷を軽減

定義ファイルの更新やディスクスキャンが不要のため、システム負荷を軽減でき、端末への負担はほとんどかかりません。

AppGuardの製品をもっと知るには?

ホームページから資料請求が可能です。また多種多様なセキュリティ対策製品、サービスがある中で自社にとって何が最適なのか、詳しく相談したい場合や、具体的な導入までの流れを知りたい場合など、直接お問合せも可能です。現在のセキュリティシステムに不安がある、時代に合わせて見直したい、といった場合など、ぜひご相談ください。

セキュリティは「防御」から「防止」の時代へ

日々高度化、巧妙化するサイバー攻撃は、攻撃側と守る側の技術のイタチごっこです。攻撃者優位の状況では、すべての侵入を「防御」することは困難です。、このような状況下では、すでに侵入されていると仮定し、基本的にはすべて「信頼しない」ゼロトラストの考え方の元、不審な動きをするものは実行される前にその実行を「防止」するというセキュリティ方法がこれからのセキュリティの常識となるでしょう。また一度攻撃されれば、情報漏洩やシステムのエラー、業務の停止、ランサム(身代金)の支払いなど、その被害は甚大であり、社会的な信用を失うことにもなりかねません。これからの時代、業種も会社規模も関係なく強固で時代に合ったセキュリティシステムを取り入れていくことが企業の社会的責任といえます。

イラスト付きでEDR他製品の違いがわかりやすい資料はこちら

エンドポイントセキュリティの関係をわかりやすく解説した資料
【イラスト付きでわかりやすい】

EDRとEPPの違いは?EDRだけで大丈夫??
エンドポイントセキュリティそれぞれの強み弱み解説!

PRODUCT

関連情報

  • まずは手軽に簡単に「ゼロトラスト環境に」
    エンドポイントセキュリティ

    「侵入されても発症しない新世代セキュリティ」

    製品を見る
  • PC上の様々なログを収集、脅威分析システムにかけ ホワイトハッカーにて分析・解析するなら

    ゼロトラストEPP+脅威解析システムによる解析+ホワイトハッカーによる分析

    製品を見る
  • AIを使ったNDR(監視/検知)で、
    あらゆるデジタル環境で脅威を
    リアルタイムに検知・可視化する

    「従来の手法で発見できなかったあらゆる脅威を検知」

    製品を見る

ABOUT Psol

2022年10月1日付で
PCIソリューションズ株式会社と
株式会社シー・エル・シーは、
合併しました。

システムの最適化を提案する
エキスパートとして、
PCIソリューションズ株式会社の
一員となり、活動していきます。
CLCとしてさまざまな業種のお客様から
システムについてのご相談をいただき、
そのつど問題の的確な解決に努力してきた経験を
PCIソリューションズでも
変わらずご提供させて頂きます。
引き続きご愛顧のほど宜しくお願い致します。