サンドボックスのログ監視、自社でするか外部にまかせるか? ~西鉄情報システムの事例から | ScanNetSecurity
2020.04.04(土)

サンドボックスのログ監視、自社でするか外部にまかせるか? ~西鉄情報システムの事例から

2011年あたりから標的型攻撃による大企業の被害が問題化した。2012年に社内ネットワークを調査したところ、未知のマルウェアが検出されるなど「やはり」という結果になった。そして2013年7月にはついにWebサイトが改ざんされるというインシデントが発生。

研修・セミナー・カンファレンス セミナー・イベント
標的型攻撃に対しては、ファイアウォールなど従来型の入り口対策では不十分なことはもはや常識だ。企業防衛において、IDS/IPSに加え、サンドボックス製品など、内部のトラフィックの監視、内部から外部へのトラフィックの監視は欠かせない。

しかし、このサンドボックス製品の運用では、ワーニングの処理、ログ監視などの手間が多いのも事実だ。いまでは安価なクラウドサービスも普及しているため、サンドボックスは外部サービスを利用する企業も少なくないが、ログやトラフィックの監視を自社でまかなう方法と外部に委託する方法との切り分けはどのように考えればいいのだろうか。

西鉄情報システムは、紆余曲折の上、自社でサンドボックス製品を導入し、その管理・運用も内部で行うようにしたという。どのようなポイントで自社管理という決定をしたのか。導入経緯や判断ポイントは、同様なサンドボックスソリューションを考えている担当者の参考になるだろう。

《中尾 真二》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×