デロイト トーマツ、ランサムウェア攻撃へのセキュリティ脅威分析サービスを拡充

2022年3月28日

デロイト トーマツ グループのデロイト トーマツ サイバー合同会社（東京都千代田区、代表執行者：桐原祐一郎、以下DTCY）は、企業・団体・自治体がランサムウェアの脅威への対策を強化するために、セキュリティ脅威分析サービスを拡充します。この度、侵害されるリスクの高い機器を特定する「侵害リスク評価サービス」の年間サブスクリプションでの提供を開始、また、機器上での不審な活動を検知する「スレット セキュリティ モニタリング (TSM) for EDR（Endpoint Detection and Response）サービス」の対象EDR製品を増やします。

サイバー攻撃、なかでも二重恐喝を含めたランサムウェア攻撃の脅威が近年増しており（※）、DTCYはセキュリティ監視・分析や脅威インテリジェンス提供の実績・知見を活用しながら、攻撃者の活動に着目したランサムウェア対策サービスを提供しています。ランサムウェア攻撃は「偵察」から「初期侵入」、「内部侵害」、「最終攻撃実行」と段階を追ってシステムに入り込み、中枢を掌握してから、ダメージにつながる攻撃を行います。今回の「侵害リスク評価サービス」は攻撃者が公開情報から脆弱な機器の「偵察」を行うことに着目してそれを模擬するものです。また「スレット セキュリティ モニタリングfor EDRサービス」は「初期侵入」以降の段階で効果を発揮するもので、監視機能があるEDR製品において不審な活動を見抜くためのスキルや膨大なデータ処理といったユーザー側の課題にも対応します。

● 侵害リスク評価サービス

ITガバナンスの脆弱性から企業にはサプライチェーンを含め自社が認知していないサイバーリスクがあり、昨今アタック・サーフェス マネジメントと呼ばれる手法に注目が集まっています。本サービスでは攻撃者による偵察活動を模擬して情報収集し侵害されるリスクの高い機器を特定します。お客様側からいただくのは評価対象とするドメイン名のみでIT機器の一覧などを準備いただく必要はありません。疑似的な攻撃コードの送信を行わないため、運用中の機器に対しても安全に調査でき、運用委託業者等との調整も不要です。評価結果は機器の概要、問題点の内容、推奨する対策など経営層の理解に役立つレポートを提供します。全体像を把握するためのワンショット調査、継続的なモニタリングにより問題点を早期に発見できる年間サブスクリプションの２つの形態を用意しています。
 

● スレット セキュリティ モニタリング (TSM) for EDR（Endpoint Detection and Response）サービス

PCやサーバーなどのエンドポイントにインストールされたEDR製品をリモートで監視し不審な活動がないかクラウド上の分析基盤で分析して異常を検知するソリューションです。 EDR製品は、製品自体に監視機能があるものの導入しただけで効果が出るものではなく、不審な活動を見抜くためのスキルやEDRから日々発生する膨大なデータの処理が必要になります。本サービスでは24時間365日体制での対応分析の結果、危険度が高いと判断したアラートについて推奨対応を含めて通知します。また、事前に取り決めた条件に基づき、DTCYのCIC（サイバーインテリジェンスセンター）のアナリストが不正な通信やプロセスを遮断します。万が一のインシデント発生の際にはお客様担当アナリストが初動対応の支援を行います。また定期的にアラート分析の結果や検知傾向をまとめたレポートを提供します。さまざまなEDR製品に対応しており、EDRのログと他のログを組み合わせることにより監視効果の高い統合監視サービスの提供が可能です。
 

上記はこれまで実績を積んできたサービスであり、この度以下のサービス拡充を行います。
 

● 侵害リスク評価サービス

年間サブスクリプションでのサービス提供を開始
＜参考価格：100 IPアドレスを対象とした場合＞
①ワンショット: 120万円
②年間サブスクリプション: 720万円/年額
(継続的な侵害リスク評価サービス提供に加え、脆弱性管理サービスがバンドルされます)

● スレット セキュリティ モニタリング for EDR（Endpoint Detection and Response）サービス

対象とするEDR製品を増加

DTCYはサイバーセキュリティに関するStrategy（戦略）、Secure（予防）から、Vigilant（発見）、Resilient（事後対応）に至るまで、高度な知見・機能を一気通貫で企業に提供しています。サイバーインテリジェンスセンター（CIC）を2016年に国内に設置し、24時間365日セキュリティ監視サービスを提供すると共に、能動的情報収集でサイバーリスクに関する知見を集積し、攻撃者の手法などを高精度で予見する脅威情報（スレットインテリジェンス）の提供を行っています。CICのセキュリティ脅威分析サービスはデロイトグローバルを含む幅広い脅威情報を元にした分析を行っており、その範囲は境界デバイスの検知に留まらず、ネットワーク内部やWebアプリケーションの検知・分析も対象としています。これにより、従来は発見が困難だった高度なサイバー攻撃や不正利用も網羅しています。

※ランサムウェア攻撃はマルウェアが企業のPC等のデータを暗号化し、それを解除するための鍵と引き換えに金銭を要求し、ITシステムそのものを麻痺し事業継続を脅かすものです。近年はデータを盗み出し、身代金の支払いに応じなければデータを公開すると脅す「二重恐喝」の例も増えています（2022年3月中旬までの2年間で世界の4,000社以上が被害/DTCY調べ）。昨今の世界情勢によりサイバー攻撃の潜在的なリスクは高まっており政府・省庁からは各企業・団体に対して経営者のリーダーシップの下、サイバー攻撃の脅威に対する認識を深めるとともに、対策を講じることが呼びかけられています。また、政府・自治体に対しても内閣サイバーセキュリティセンターが策定したガイドラインが2021年3月提示されており、対策の向上が求められています。