米CrowdStrikeが提案する次世代ワークロード保護とは

クラウドストライクは10月29日、オンラインによる記者説明会を開催した。説明会には米CrowdStrike CEO 兼共同創業者のジョージ・カーツ氏らが出席した。

米CrowdStrike CEO 兼共同創業者のジョージ・カーツ氏

業界を問わずランサムウェアが増加

まず、カーツ氏はコロナ禍前のサイバー攻撃について説明した。同氏は「われわれのチームによるスレットハンティングによると、新型コロナウイルスの発生前はサイバー犯罪者による攻撃(eCrime)が61%、国家主導型の攻撃が39%を占めていた。一方、現在はeCrimeの攻撃が83%まで増加、国家主導型の攻撃は17%に減少し、全体的な傾向としてはコロナ禍前と比較すると高度な侵害の増加率は331%増加(2019年第一四半期と2020年第一四半期)しており、大半の攻撃がランサムウェアだ。最も影響を受けている業界はテクノロジー、製造業、金融、ヘルスケア関連だが、業界問わずに増加している」との認識を示す。

業界を問わずランサムウェアは増加している

同氏によると、ランサムウェアは従来の個人に向けた攻撃から“ビッグゲームハンティング”に姿を変えているという。これは、大きな組織・企業を標的としたフィッシングメールにもとづいて攻撃し、組織全体におけるシステムを暗号化し、全体的に攻撃を仕掛けるというものだ。

こうした攻撃者のテクニックは、組織のネットワークに対し偽装した認証を用いて組織のネットワークにアクセスした上で、アクセス権を利用してネットワークを制御している特定のサーバに攻撃を仕掛け、マイクロソフトの脆弱性を活用しながらマルウェアを配布する。また、以前であればランサムウェアが直接ファイルを暗号化していたが、昨今ではファイルを暗号化する前にデータを窃取し、金銭を支払わなければデータをインターネット上に晒すと脅している。

カーツ氏は「どの業界でもランサムウェアの影響を受けており、無差別な攻撃となっている。ランサムウェアはセキュリティにとどまらず、組織のビジネスレジリエンシーの問題でもあり、攻撃を受けた場合は組織のビジネスが全体的に停止するからだ。そのためセキュリティ対策を強化するだけでなく、経営陣がセキュリティについて深刻に考えなければならない」と警鐘を鳴らす。

ITとセキュリティを集中する必要がある

一方で、既存のエンドポイントセキュリティはオンプレミス型で柔軟性がなくコストを要するほか、膨大なエージェントにより複雑性が増し、シグニチャベースのため脅威を検知しないという。

そうした状況を踏まえ、同氏は「2010年頃のエンドポイント保護の定義はワークステーションとサーバだったが、われわれは次世代のワークロード保護を提案している。これは、もちろんワークステーションやサーバも保護するが、データセンターやパブリッククラウド、コンテナ、モバイル、IoTデバイスも含まれ、最終的にはネットワーク、コンピュート、ストレージかかわるすべてのものを保護する。われわれは、これらのワークロードを可視化し、保護することを可能としており、今後のクラウドの保護として望ましいものだ」と説く。

次世代ワークロードの保護はデータセンターからIoTデバイスまで多岐にわたる

最近では検知、防護、可視化、脆弱性管理、ファイアウォール、デバイスコントロールなど従来のセキュリティスタックと、利用しているアプリケーションや悪意のあるシステムの有無、パッチが有効か否か、コンフィグレーションの変化などｍ組織におけるITスタックを把握する必要がある。そのため、セキュリティスタックとITスタックを融合させ、セキュリティに注力するるとともに全体的なセキュリティソリューションを導入することが重要になるという。

ITとセキュリティを集中する必要があるという

カーツ氏は「われわれのプラットフォームは単一の軽量エージェントのアーキテクチャで、モジュール化されたフォーマットで提供されており、ワークステーション、サーバ、VM、コンテナ、クラウド、モバイル、IoTデバイスを保護することができる。ただ単にセキュリティを提供するだけではなく、侵害を防止・検知し、可視化することに加え、ITチームは組織内で利用されているアセットや利用状況も可視化できる。これにより、顧客が求める結果=セキュリティとITを融合して組織を守ることが可能だ」と強調していた。

クラウドストライクのセキュリティプラットフォームの概要

クラウドストライクジャパン・カントリー・マネージャーの河合哲也氏は「新型コロナウイルスへの対応としてテレワークが拡大し、国内でもゼロトラストが浸透してきた。ゼロトラストを用いて業務を継続しなければならないが、もはや会社のネットワークの出入口でセキュリティを担保することができなくなっている。そのため、どこでセキュリティを担保するかと言えば、エンドポイントで守るしかないものの、一部の企業ではレガシーのアンチウイルスしか利用しておらず、攻撃の半数以上はマルウェアフリーであり、ディスクをスキャンしてマルウェアを検知する従来の技術では対応できなくなっている」と指摘する。