サイバーリーズンは10月5日、IoT(Internet of Things)端末へのサイバー攻撃対策の強化を目的として、「Windows 10 IoT」に対応した「Cybereason EDR」および「Cybereason Endpoint Prevention(EPP)」の提供を開始したことを発表した。
Cybereason EDRは、AI(Artificial Intelligence:人工知能)を搭載したエンジンが利用者のネットワーク環境における攻撃の振る舞いを分析してサイバー攻撃を検知し、攻撃の全体像を自動で相関解析して可視化するセキュリティソリューション。管理サーバはクラウドで提供するため、利用者側でのシステム構築は不要。
Cybereason EPPは一般的な次世代アンチウィルスがサポートしているシグネチャベースや機械学習で未知・既知のマルウェアを止めるだけではなく、ランサムウェアや悪意のあるPowerShellのファイルレスマルウェア、マクロを悪用した攻撃など、さまざまなマルウェアに対応する次世代アンチウイルス(NGAV)。
今回、Cybereasonのセンサーに対応するOS(Operating System)をWindowsやLinux、Macに加えてWindows 10 IoTへと拡張したことで、同サービスの利用者はWindows 10 IoTを搭載したPOS端末やタブレット、デジタルサイネージ、工場の制御システムの専用端末に対するサイバー攻撃をCybereason EPPによって阻止できるようになり、さらに、侵入した攻撃はCybereason EDRによって検知・対応まで可能になるとのことだ。
2022年8月に、ヨーロッパのコンビニエンスストアでPOS端末および決済システムがランサムウェア攻撃の被害を受け、全店舗を閉鎖した。その他、製造業においては、フィッシングメールによる感染やテレワーク端末を狙った攻撃によって、工場の制御システムを操作する端末がサイバー攻撃を受ける例も発生している。これらの攻撃はOSの標準ツールや脆弱性を悪用するため、従来の入口対策型のセキュリティ対策では脅威の検知が困難だ。
顧客情報の保護や、店舗の運営、生産ラインの継続性、ブランド維持などの場面では、社内のPCやサーバだけではなく、IoT端末など特殊用途の専用端末に対するサイバーセキュリティへの取り組みも重要な経営課題となっているようだ。
