独自IPSシグネチャ等を使用、標的型サイバー攻撃対策支援サービス拡充(ラック) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.21(月)

独自IPSシグネチャ等を使用、標的型サイバー攻撃対策支援サービス拡充(ラック)

製品・サービス・業界動向 新製品・新サービス

 ラックは1日、相次ぐ企業や政府機関への標的型サイバー攻撃による被害の早期発見・防御・教育を支援する「標的型サイバー攻撃・対策支援サービス」を拡充し、提供を開始した。

 ラックが対応したセキュリティ事故においても、2008年に標的型サイバー攻撃と思われる被害が確認され、2011年に入りこの攻撃が原因で引き起こされたセキュリティ事故が前年対比2倍以上に増加しているという。「標的型サイバー攻撃・対策支援サービス」は、その対策を3つのステップで提供するものとなっている。

 1つめのステップは、「現状確認による被害の早期発見」。プロキシ、URLフィルタリング、ネットワークトラフィックなどのログから、ラックのブラックリストに登録されているIPアドレスにアクセスしていないかを確認し、ウイルスに感染している可能性のある端末を発見する。ブラックリストに登録されていないIPアドレスへの接続についても、送信内容を分析して、ウイルス感染が懸念される端末を発見する。そして、インターネットゲートウェイにラック指定の機材を設置し、収集情報を解析することにより、意図的な外部への情報流出、パソコンのウイルス感染などによる情報漏えい、組織内からの不審なアクセスの有無などを発見する。さらに、過去にラックが対応した事案で確認されている被害の痕跡や、ウイルスなどの解析結果から作成された情報から、チェックリストおよび確認手順書を作成。この情報を使用して、社内のコンピュータが同様の手口で攻撃を受けていないかを確認できる。

 2つめのステップは、「出入口の監視による防御」。ウイルスなどの外部通信を発見し遮断する。ネットワーク境界にIPSを設置し、24時間365日の常時監視を提供。ラックが把握する攻撃手法を、ラック独自のIPSシグネチャとして配信し、メーカシグネチャでは見つからなかった事故を発見する。そして、アプリケーション(FTP/HTTP/HTTPS/IMAP/POP3/SMB/SMTP)レベルでプロトコル解析および制御可能な次世代ファイアウォールを使用して、ネットワーク上のイベントを収集。大量に収集されるログ情報から、悪影響のあるトラフィックをラックの技術者が分析、発見する。

 3つめのステップは、「予防接種による社員教育」。標的型メール攻撃に対する予防訓練として、疑似攻撃メールに添付されたファイルを開くか否か、仮に開いてしまった場合にポリシーどおりの行動(上長や専門部署への報告や事後対応など)が行えるかを確認する。また、標的型のメール攻撃を体験することにより、メールの運用を慎重に行う社員が育成できる。そして、標的型のサイバー攻撃に対するさらなる支援として、標的型サイバー攻撃に対して、コンサルティングメニューも用意。 ラックのコンサルタントが要望をに合わせた対策を提案する内容だ。

 ラックでは、狡猾な標的型サイバー攻撃によるスパイ行動に対し、政府の防衛活動への協力や被害企業の救済活動を通し、政府組織、企業、個人の資産を守るための支援を行うという。このサービスの初年度販売目標は30社とのことだ。

ラック、被害が相次ぐ「標的型サイバー攻撃」について対策支援サービスを拡充

《池本淳@RBB TODAY》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

    ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

  2. ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

    ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

  3. 3DS「ドラクエXI」に第三者が違法にデータ改ざんしたヨッチ族を確認(スクウェア・エニックス)

    3DS「ドラクエXI」に第三者が違法にデータ改ざんしたヨッチ族を確認(スクウェア・エニックス)

  4. リニューアルされた「JSOC」運用開始前に潜入

  5. SOC運用ノウハウの反映で攻撃プロセスを可視化、検知後の対応を効率化(PFU)

  6. VMwareのモバイル基盤サービスを自社導入ノウハウ加え提供、働き方改革にも(NEC)

  7. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  8. IoT機器向けのセキュリティソリューションで協力(ST)

  9. サイバー攻撃対策要員養成アカデミーに産業制御系システム対応コースを新設(DNP)

  10. 家庭や学校、企業で利用可能な初心者向け学習資料をシリーズで無償提供(トレンドマイクロ)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×