高度化するランサムウェアに挑むエムオーテックスの先回り防御

　かつてのサイバー攻撃は不特定多数を狙った「ばらまき型」が主流だったが、現在は特定の組織を執拗に狙う「標的型」へと進化し、その手口は極めて巧妙かつ悪質だ。昨今では攻撃者側もAIを活用し、テレワークの普及などで複雑化したシステム環境の隙を突き、より広範囲かつ短時間で効率的な攻撃を仕掛けてきている。「既存のセキュリティ対策の多くは、過去の脅威をデータベース化して照合する手法ですが、これでは未知の攻撃に対して常に後手に回ってしまいます。現在は、実行ファイルを持たずにメモリー上で攻撃を仕掛けるような高度な手口も増えており、シグネチャによる検知は限界を迎えています。これからの防御には、攻撃が実行される前に予測して食い止めるという考え方が不可欠です」とエムオーテックス サイバーセキュリティ本部 本部長 間嶋英之氏は話す。

　シグネチャ方式は、一度発生したウイルスの特徴を記録して配布する後追いの仕組みだ。そのため、秒単位で無数の亜種が生み出される現代の攻撃スピードに対して、防ぎきれないケースがある。また、PCに負荷をかけるフルスキャンや頻繁な更新作業も、業務効率を低下させる要因として多くの管理者を悩ませてきた。「こうしたシグネチャ方式では守りきれない領域をカバーし、攻撃者の一歩先を行く防御を実現するために当社が提供しているのが、次世代AIアンチウイルス『LANSCOPE サイバープロテクション』です。未知の脅威を予測して実行前に食い止めるという先回り型の守りを支援します」と間嶋氏は語る。

　LANSCOPE サイバープロテクションでは企業の守り方や運用体制に合わせて選択できる二つの強力なラインアップが用意されている。
　一つ目が、AIによる予測検知で侵入を未然に防ぐアンチウイルス「Aurora Protect」だ。「Aurora Protectは、AIの機械学習によってマルウェアの特徴を自動で分析し、その結果を基に、未知・亜種を問わず最新のマルウェアやランサムウェアを実行前に検知・隔離することが可能です。シグネチャの更新も不要なため、運用コストの軽減に加えて、CPU負荷も平均0.3％と低く、快適なパフォーマンスを維持できます。これに加え、原因追跡を担うEDRの『Aurora Focus』や、その運用を専門家が代行するMDRサービス『Aurora Managed Endpoint Defense』もラインアップしており、自社のリソースに合わせて柔軟に組み合わせることが可能です」と間嶋氏は説明する。

　そして二つ目が、サイバーセキュリティ専用に設計されたAI（ディープラーニング）技術を搭載したエンドポイント向けアンチウイルス「Deep Instinct」だ。「Deep Instinctはディープラーニングを活用した予測型防御によって、従来のアンチウイルスでは捉えにくい未知の脅威やゼロデイ攻撃を実行前に検知・隔離（遮断）します。過去に発見された膨大な数の危険なファイルの特徴を分析・数理モデル化しており、このモデルと照合することで、未知のマルウェアであっても予測して防御が可能です。シグネチャの更新に依存しないため、オフライン環境下でも最新の防御力を維持できる点も強みです」と間嶋氏は話す。

　LANSCOPE サイバープロテクションの強みは、アンチウイルスとしての検知・遮断能力だけではない。エムオーテックスが提供しているIT資産管理ツール「LANSCOPE エンドポイントマネージャー」とシームレスに連携することで、事後対応のスピードと精度を飛躍的に高められるのだ。

「一般的なアンチウイルスでは、脅威を検知・隔離したとしても、『なぜ侵入を許したのか』という原因特定のために、プロキシやメール、PCの操作ログといった膨大なデータを個別に突き合わせる作業が必要です。しかし、LANSCOPE エンドポイントマネージャーと連携していれば、検知した脅威の情報を起点に、その前後の操作ログを同一の管理コンソールから即座に確認が行えます。脅威がどのような経路で流入し、どのような操作を経て検知に至ったのかという一連の流れを、管理者が把握できるのです」と間嶋氏は、運用面でのメリットを説明する。

　こうした“確実な運用”が求められる背景には、企業を取り巻く外部環境の劇的な変化がある。その象徴ともいえるのが、「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）」だ。「この制度への対応は、もはや情報システム部門だけの問題ではなく、経営課題そのものです。当社では、制度の要件に関する理解から対策・実行までを伴走型で支援する『ガイドライン対応サポートアカデミー』を提供しており、お客さまがどの評価レベルを目指すべきか、そのためにはどの技術的対策が必要かをコンサルティングの段階から支援しています」とエムオーテックス 営業本部 副本部長 坂田 愛氏は話す。

　また、SCS評価制度が重視する「サプライチェーンにおける信頼」を確立する上で、避けて通れないのが「ID管理」の対策だ。組織としての信頼性を客観的に証明するためには、デバイス管理の徹底はもちろん、そのデバイスを利用する「個人の正当性」をいかに担保しているかが重要な評価指標となるからだ。土台となるのは、アンチウイルスによる高度なエンドポイント保護であり、デバイス自体の健全性を保つことは守りの要である。デバイスを操作する「人」の正当性を担保するID（認証）の保護を重ねることで、防御の密度はより高まっていく。この、デバイスとIDの両面で信頼を担保するゼロトラストの実現に向け、同社が2026年3月18日に発表したのが、「LANSCOPE IDアクセスマネージャー」（2026年初夏よりLANSCOPEの新たなラインアップとしてリリース予定）である。

　LANSCOPE IDアクセスマネージャーは、クラウドサービスへの安全かつスムーズなアクセスを実現するクラウド型シングルサインオン（SSO）・認証基盤だ。一度の認証で複数のサービスへアクセスできるSSOに加え、パスキー（FIDO2）をはじめとした多要素認証、さらにアカウント管理を一元的に提供する。また、管理下のデバイスからのみアクセスを許可する制御機能も備えており、利便性を維持しながら認証情報の悪用やなりすましを未然に防ぐことが可能だ。「これまで当社では、エンドポイント管理やログ管理を通じて企業のIT基盤を支えてきました。しかし、クラウド利用が当たり前となった今、ゼロトラストの考え方に基づき、人とデバイスの両方の信頼性を常に確認し続ける必要があります。この製品によって、強固なエンドポイント管理にID管理という『鍵』が加わることで、お客さまはより確かなセキュリティ環境を構築できるようになります」（坂田氏）

　最後に、エムオーテックス 取締役 営業本部 本部長 兼 マーケティング本部 本部長 池田 淳氏は今後の展望について「当社の使命は、複雑化するIT環境において、お客さまが迷わずに安全を確保できる手段を提供することです。IT資産管理、サイバーセキュリティ対策、さらに新たに加わるID管理。この3本柱を組み合わせることで、日本企業のDXを足元から支えていきたいと考えています。SCS評価制度の開始を控え、対策に『待った』はありません。我々が伴走者として、お客さまのビジネスの安全を技術と運用の両面から守り抜きます」と力強く語った。