最近はChatGPTがスゴイ盛り上がっていますが、最近の私の興味はセキュリティ領域。
私の近くでもランサム被害の影響を受けている方が居て、とても他人事とは思えません。
でも、セキュリティってなんだか「とっつきにくい」って感じがしませんか？なかなか目に見えづらくて、効果を感じづらい…。

そんな方に向けて、私が考えるセキュリティへの考えと、セキュリティ対策ソフトを選ぶポイントを書いています。

『攻め』のセキュリティ対策が必須の時代に

一昔前はPCさえ守っていれば良かった時代がありました。
その時はウイルス対策ソフトを導入したり、会社とインターネットの間の通信を監視するUTM（インターネットの門番）を導入することで対応していました。

ですが、クラウドサービスが当たり前になった現在、仕事で扱う端末はスマホやタブレットなど、それも個人の端末にまで利用場面が広がってきています。
そして、コロナ禍を経てリモートワークが広がり、社内であればUTMで守られていたはずのPCが社外に出てしまい、UTMでは守ることが出来ない状況になってきています。

守らなければならない端末が増え、しかもその端末がどこで使われるかコントロールできない…そんな状況にある企業はたくさんあるのではないでしょうか？

昨今は、中小企業や個人事業主までも狙われて被害を被る事例も出てきています。
空き巣に例えると、セコムが入っている家とそうでない家があれば、きっと後者を選びますよね。
それと同じで、攻撃者も「侵入しやすい会社」を選ぶのは合理的です。

だからそこ、それを踏まえて『攻め』のセキュリティ対策を講じる必要があるのです。
対岸の火事ではないのです。

セキュリティ対策に求めるのは事前？事後？

私は『事前』が大切だと思います！！
もちろん、『事後』も大切ですが、セキュリティ対策ソリューションを見ていると、後者を売りにしているものが多いように思います。

何のことを言っているかと言いますと、セキュリティ対策は次のような観点で考えると良いと言われています。

私の言う『事前』とは①抑止と②予防のことてで、『事後』とは③検出と④回復のこと。

結構、『事後』の高性能さをウリにしている製品をよく見ますが、要は『PCになんか入ってきちゃった』段階です。
デバイス(Endpoint)の状況を監視し、不審な振る舞いを検知(Detection)し、すぐに対処(Response)する。良く見聞きするようになったEDRってやつですね。

「入ってきても大丈夫！」な環境は絶対に必要です。正直、入ってくるまで良い人 or 悪い人の判断できない時もたくさんありますから。
ですが、できるなら「お越しいただきたくない」のが理想ですよね。
そういった意味で私は『事前』が大切だと思うのです。

リスクは（雑に）2種類

一つ目は人に起因するリスク。
悪いことをしようとしたり、知識不足からくる事故だったり。
これは教育やルールで対応します。
情報セキュリティマネジメントシステム（ISMS）とかもそうですね。

そして二つ目が環境に起因するリスク。
わかりやすくPCだけに絞って言いますと、OSのアップデートをしない、古いバージョンのソフトを使い続ける、データを暗号化していないなど。
これは個人というより、組織として対応していく必要があります。
（もちろん、個人レベルで意識するのが望ましいです）

『事前』と『事後』を意識して製品選定する

雑にリスクを二つに括りましたが…二つ目って個人に任せて結構放置されていませんか？
サイバー攻撃はこのような脆弱性を悪用してくることが多く、いくら「個人が使う端末」だとしても、しっかり守るに越したことはないはずです。

巷にはセキュリティ対策ソリューションが溢れています。
どれも一長一短ありますし、自社の置かれている環境によってベストなソリューションも変わってくるはずです。

自社において『事前』にどこまで重点を置くかを見極め、それを踏まえた上で『事後』をどうするか選んでいく流れが良いかもですね。
これはIT担当者が居るかどうかでも変わってきますし、マネージドサービスとして全部外注する手もあります。

え〜やっぱ面倒…と思ったら

そんな方にオススメなソリューションはMicrosoft「Defender for Endpoint（MDE）」と「Intune」！

Microsoft 365を導入されている企業も増えてきていると思います。
その場合はプラン変更かオプション追加ですぐ導入できます。

これがまた（私が感じる限り）結構安価でして、なおかつ（私が感じる限り）他のEDRより使いやすい！
有名どころのEDRを幾つか実運用と試用で触りましたが、ネットに転がっている情報量含めてやっぱりMSが一番扱いやすいです。
WindowsならOS直結ですしね。

そしてなにより、これを入れると『事前』の環境（PC）に起因するリスクを簡単に可視化して対応できちゃうんです！！

この例だと「Open SSLを更新してね」と対策をお進めしてくれている。
これを参考に『セキュリティの穴』をふさいでいくのです。
そうすると「露出スコア」が低減される＝リスクが低くなる…といったことが目で見てわかるようになるのです。

また例えば、業務に関係ないWebサイトの閲覧をさせたくないとかありますよね？それ自体セキュリティリスクになりますので。
今までは別のソリューションを導入しなければでしたが、MDEを入れるだけでそれも実現できちゃったりと、セキュリティ対策に困っているならもうこれ入れておけば間違い無いって感じがします。
Intuneを入れれば、もっといろいろできるようになります。

でもやっぱり、人への教育が大事ですよね

色々と対策をとることはできますが、まだまだ『人』への手当が重要です。
東京商工リサーチの調査によると、情報漏えい・紛失事故の原因において、人的な要因と思われるものが多くを占めていることがわかります。

例えば、いくら高価なセキュリティ対策ソフトを導入したとしても、個人のパソコンを社内に持ち込んでネットワークに繋いでしまったり、自宅で作業しようとして個人PCにメールでデータを送ったりしたら、防ぎようがありません。

セキュリティ対策ソフトの導入も大切ですし、人への教育も大切です。
確実に言えることは、自分事としてセキュリティ対策に取り組みましょう！ですね。

次はDefender for Endpointについてもっと触れてみます。