独自IPSシグネチャ等を使用、標的型サイバー攻撃対策支援サービス拡充(ラック) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.13(水)

独自IPSシグネチャ等を使用、標的型サイバー攻撃対策支援サービス拡充(ラック)

製品・サービス・業界動向 新製品・新サービス

 ラックは1日、相次ぐ企業や政府機関への標的型サイバー攻撃による被害の早期発見・防御・教育を支援する「標的型サイバー攻撃・対策支援サービス」を拡充し、提供を開始した。

 ラックが対応したセキュリティ事故においても、2008年に標的型サイバー攻撃と思われる被害が確認され、2011年に入りこの攻撃が原因で引き起こされたセキュリティ事故が前年対比2倍以上に増加しているという。「標的型サイバー攻撃・対策支援サービス」は、その対策を3つのステップで提供するものとなっている。

 1つめのステップは、「現状確認による被害の早期発見」。プロキシ、URLフィルタリング、ネットワークトラフィックなどのログから、ラックのブラックリストに登録されているIPアドレスにアクセスしていないかを確認し、ウイルスに感染している可能性のある端末を発見する。ブラックリストに登録されていないIPアドレスへの接続についても、送信内容を分析して、ウイルス感染が懸念される端末を発見する。そして、インターネットゲートウェイにラック指定の機材を設置し、収集情報を解析することにより、意図的な外部への情報流出、パソコンのウイルス感染などによる情報漏えい、組織内からの不審なアクセスの有無などを発見する。さらに、過去にラックが対応した事案で確認されている被害の痕跡や、ウイルスなどの解析結果から作成された情報から、チェックリストおよび確認手順書を作成。この情報を使用して、社内のコンピュータが同様の手口で攻撃を受けていないかを確認できる。

 2つめのステップは、「出入口の監視による防御」。ウイルスなどの外部通信を発見し遮断する。ネットワーク境界にIPSを設置し、24時間365日の常時監視を提供。ラックが把握する攻撃手法を、ラック独自のIPSシグネチャとして配信し、メーカシグネチャでは見つからなかった事故を発見する。そして、アプリケーション(FTP/HTTP/HTTPS/IMAP/POP3/SMB/SMTP)レベルでプロトコル解析および制御可能な次世代ファイアウォールを使用して、ネットワーク上のイベントを収集。大量に収集されるログ情報から、悪影響のあるトラフィックをラックの技術者が分析、発見する。

 3つめのステップは、「予防接種による社員教育」。標的型メール攻撃に対する予防訓練として、疑似攻撃メールに添付されたファイルを開くか否か、仮に開いてしまった場合にポリシーどおりの行動(上長や専門部署への報告や事後対応など)が行えるかを確認する。また、標的型のメール攻撃を体験することにより、メールの運用を慎重に行う社員が育成できる。そして、標的型のサイバー攻撃に対するさらなる支援として、標的型サイバー攻撃に対して、コンサルティングメニューも用意。 ラックのコンサルタントが要望をに合わせた対策を提案する内容だ。

 ラックでは、狡猾な標的型サイバー攻撃によるスパイ行動に対し、政府の防衛活動への協力や被害企業の救済活動を通し、政府組織、企業、個人の資産を守るための支援を行うという。このサービスの初年度販売目標は30社とのことだ。

ラック、被害が相次ぐ「標的型サイバー攻撃」について対策支援サービスを拡充

《池本淳@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  2. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  3. シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

    シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

  4. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  5. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  6. ダークウェブからAIで情報収集(DTRS、IISEC)

  7. EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS)

  8. 2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

  9. 学校の自殺予防体制、情報セキュリティ技術活用

  10. IoT製品や組み込み機器などの脆弱性をハッカー視点で診断するラボを開設(PwCサイバーサービス)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×