サンドボックスのログ監視、自社でするか外部にまかせるか? ~西鉄情報システムの事例から | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.22(月)

サンドボックスのログ監視、自社でするか外部にまかせるか? ~西鉄情報システムの事例から

2011年あたりから標的型攻撃による大企業の被害が問題化した。2012年に社内ネットワークを調査したところ、未知のマルウェアが検出されるなど「やはり」という結果になった。そして2013年7月にはついにWebサイトが改ざんされるというインシデントが発生。

研修・セミナー・カンファレンス セミナー・イベント
標的型攻撃に対しては、ファイアウォールなど従来型の入り口対策では不十分なことはもはや常識だ。企業防衛において、IDS/IPSに加え、サンドボックス製品など、内部のトラフィックの監視、内部から外部へのトラフィックの監視は欠かせない。

しかし、このサンドボックス製品の運用では、ワーニングの処理、ログ監視などの手間が多いのも事実だ。いまでは安価なクラウドサービスも普及しているため、サンドボックスは外部サービスを利用する企業も少なくないが、ログやトラフィックの監視を自社でまかなう方法と外部に委託する方法との切り分けはどのように考えればいいのだろうか。

西鉄情報システムは、紆余曲折の上、自社でサンドボックス製品を導入し、その管理・運用も内部で行うようにしたという。どのようなポイントで自社管理という決定をしたのか。導入経緯や判断ポイントは、同様なサンドボックスソリューションを考えている担当者の参考になるだろう。

《中尾 真二》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×