低コスト・低運用負荷でサイバー攻撃を多層的に防御【MGSP】

社会全体でIT化が進むにつれてサイバー攻撃の手口も多様化している昨今、複数のセキュリティー 対策でウイルスの侵入・感染拡大を防ぐ「多層防御」の重要性が高まっている。しかし、多層防御を実現するために複数製品を導入するとコスト面でも人的リソースの面でも負担が大きい。そのため、ファイアウオール やアンチウイルスなどの導入だけで対策が止まっている企業も少なくないだろう。

三井物産セキュアディレクション株式会社（東京・中央）は、少ないコストと運用負荷で多層防御を実現するサービス「MBSD Global Security Platform（MGSP）」を提供している。近年のサイバーセキュリティー対策の傾向やサービスの特徴について、同社で執行役員を務める関原優さん（左写真）に話を聞いた。

【2023年8月2日取材：池田亮貴、文：祝迫智子、編集：井上美来】

情報漏えいだけでなく事業継続にも影響するサイバー攻撃

昨今、サイバー攻撃を受けたインシデント（事案）がニュースとして大きく取り上げられるようになりました。最近では2023年6月に、株式会社エムケイシステムが社労士事務所や企業向けに提供しているクラウドサービス「社労夢」に対してサイバー攻撃が行われ、システム障害が1カ月以上続く事例がありました。

サイバー攻撃の多くは、不正なメールやウェブサイトの閲覧などを通してウイルスに感染することから始まります。ウイルスに感染すると攻撃者に端末を遠隔操作されて社内に感染が広がり、最終的には機密情報を取られたり基幹システムを止められたりして、事業継続が困難になることもあります。

ウイルスの侵入を100％防ぐのは難しいため多層防御が重要

このような攻撃への 対策を段階別に分けると、

• ネットワーク内にウイルスが侵入しないようにする「入口対策」
• 侵入したウイルスにより、不正サイトへのアクセス・遠隔操作を防ぐ「出口対策」
• ネットワーク内の感染拡大を防ぐ「内部対策」
• サイバー攻撃の被害を最小限に抑える「有事対応」

の4つに分けられます。

多くの企業が、ファイアウオールやアンチウイルスソフトを用いた入口対策は行っています。しかし、入口対策を強化してもウイルスの侵入を100％防ぐことはできません。

例えば、ファイアウオールは端末に対する直接攻撃を防ぐことは可能ですが、USBメモリーやメールなどに付いているウイルスには効きません。アンチウイルスソフトも一定の効果はありますが、ウイルス全体の2割程度はすり抜けてしまいます。

そのためサイバー攻撃に正しく備えるには、入口対策だけでなく出口対策・内部対策・有事対応などウイルスに侵入された場合の対策も含めた「多層防御」が不可欠です。

高額の運用コストと人材不足がセキュリティー対策導入のネックに

弊社が把握している範囲で企業全体のセキュリティー対策の傾向をまとめると、ほとんどの企業では導入すれば運用体制がなくても一定の防御ができる入口対策、または出口対策までを導入した段階で止まっており、十分な多層防御は行えていません。

内部対策や有事対応については、セキュリティーソフトを導入して終わりではなく、特に日々のセキュリティー監視や対処といった運用が必要なので、費用や人的リソースの課題が発生して大企業であっても対策しきれていないことがあります。

例えば、ネットワーク内部のウイルス感染拡大を止めるには、感染した端末をネットワークから隔離する対応が必要です。ウイルス自体はセキュリティーソフトが自動的に発見してくれることもありますが、実際の隔離作業はIT部門や総務部門などの担当者が人力で対応しなければいけません。

セキュリティー専門の担当者を新たに雇用するにしても、社会全体でIT人材が不足しているためなかなか採用できず、対策が進まないという現状があります。

そこで弊社が、グループ企業や中小企業のセキュリティーの運用コストや人材不足の課題を解決する手立てとして、弊社が20年以上にわたりセキュリティー運用を行ってきた知見を活かしたセキュリティー監視サービス「MGSP」を開発しました。

導入しやすい価格帯でオールインワンのセキュリティー対策が可能なMGSP

MGSPは、サイバーセキュリティーの入口対策から有事対応までオールインワンでサポートするサービスです。入口対策では「MGSP Gateway」というクラウドサービスが悪意のあるWebサイトへの接続を自動的にブロックします。

また、ネットワークの一部の端末がウイルスに感染したときは、「MGSP Agent」が感染端末を自動で特定して隔離し、ネットワーク内の感染拡大を抑止します。企業の担当者は感染端末がどの事務所のどのフロアにあるのか特定した上で、該当の端末からの感染拡大を防ぐためにLANの抜線や無線LANの無効化を、指示したり現場で対応したりすることなく、MGSPサービスにより自動的に対応することができます。

弊社では、これらのサービスをパソコン1台あたり年額2万4,000円と、比較的導入しやすい金額で提供しています。また、MGSPは独立行政法人情報処理推進機構（IPA）が実施している「サイバーセキュリティ お助け隊サービス制度」に登録されており、IT導入補助金の対象になっているため、中小規模の企業は特に安価に導入できるようになっています。

弊社はもともと「三井物産グループのセキュリティーを高めて守る」というミッションを掲げており、MGSPを開発する前はセキュリティー対策の製品導入から運用まで一気通貫でサポートしてくれるサービスを探していました。しかし該当するサービスが存在しなかったため、「ないならば自分たちで作るしかない」と自社開発するに至りました。

インシデントに発展しても追加費用なしでワンストップの支援

会社のネットワークがサイバー攻撃を受けてしまった場合、セキュリティー会社を見つけて調査を委託するだけでも高額な費用がかかります。調査費用を用意できたとしても、調査会社のリソースに限りがあるため、インシデント発生後にすぐ対応してもらえるかどうか分かりません。

また、調査費用や利益損害などを補償するサイバー保険に加入していたとしても、サイバーセキュリティーの分野は本当にインシデントなのかどうかの判断が難しい傾向があるため、契約時に「インシデントが発生した場合、申請金額の2～3割は自己負担になる」という条件が付いているケースがほとんどです。例えばインシデントの調査に300万円かかったとすると、60～100万円程度は自社で負担しなければなりません。

また、保険会社への申請手続きも複雑であることが多く、事故後の処理で忙しいIT担当者やバックオフィスの負担がさらに増えてしまうこともあります。

MGSPの場合は運用センターによるサポートが含まれているため、インシデントが起きても追加費用なしで通信記録の調査や保険会社への連絡、現地対応などのサービスを受けることができます。お客様が高額の調査費用を用意したり、複雑な保険金申請を行ったりする必要はありません。

今のセキュリティー対策で本当に会社を守れるのか、今一度見直しを

日々新しい脅威が生まれているサイバーセキュリティーの世界においては、サイバー攻撃を受ける可能性やウイルスに感染するリスクがあることを前提に、被害を最小限に抑えるための運用体制を用意しておく必要があります。

そのためにはまず、各企業が「今のセキュリティー対策で本当に十分か」「セキュリティーソフトを入れて終わりになっていないか」と現状の対策を見直すことが大切だと思います。

サービス紹介：低コスト・低運用負荷でサイバー攻撃を多層防御「MGSP」

クラウド型セキュリティーサービスと導入後の運用支援、サイバーセキュリティー保険をオールインワンで提供する。パソコン1台あたり年額2万4,000円で利用可能。自動化で可能な限り運用を極小化し、コストや運用負担、IT人材不足に悩む企業のセキュリティー強化をサポートする。

詳細および資料請求はこちら
https://www.mbsd.jp/solutions/mgsp/

■会社情報
三井物産セキュアディレクション株式会社
本社：〒103-0013 東京都中央区日本橋人形町1丁目14番8号 JP水天宮前ビル6階
代表：代表取締役社長　鈴木 大山
設立：2001年3月23日
従業員数：320名（2023年4月時点）
事業内容
・サイバーセキュリティ に関するプロフェッショナルサービス
・マネージドサービス
・コンサルティングサービス
HP：https://www.mbsd.jp/

【企画・制作：＠人事編集部広告制作部】