サンドボックスのログ監視、自社でするか外部にまかせるか? ~西鉄情報システムの事例から | ScanNetSecurity
2020.07.07(火)
コンテンツ
注目検索ワード
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事

サンドボックスのログ監視、自社でするか外部にまかせるか? ~西鉄情報システムの事例から

2011年あたりから標的型攻撃による大企業の被害が問題化した。2012年に社内ネットワークを調査したところ、未知のマルウェアが検出されるなど「やはり」という結果になった。そして2013年7月にはついにWebサイトが改ざんされるというインシデントが発生。

研修・セミナー・カンファレンス セミナー・イベント
標的型攻撃に対しては、ファイアウォールなど従来型の入り口対策では不十分なことはもはや常識だ。企業防衛において、IDS/IPSに加え、サンドボックス製品など、内部のトラフィックの監視、内部から外部へのトラフィックの監視は欠かせない。

しかし、このサンドボックス製品の運用では、ワーニングの処理、ログ監視などの手間が多いのも事実だ。いまでは安価なクラウドサービスも普及しているため、サンドボックスは外部サービスを利用する企業も少なくないが、ログやトラフィックの監視を自社でまかなう方法と外部に委託する方法との切り分けはどのように考えればいいのだろうか。

西鉄情報システムは、紆余曲折の上、自社でサンドボックス製品を導入し、その管理・運用も内部で行うようにしたという。どのようなポイントで自社管理という決定をしたのか。導入経緯や判断ポイントは、同様なサンドボックスソリューションを考えている担当者の参考になるだろう。

《中尾 真二》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

複数のBIG-IP製品に、攻撃の踏み台にされるなどの脆弱性(JPCERT/CC) 画像

複数のBIG-IP製品に、攻撃の踏み台にされるなどの脆弱性(JPCERT/CC)
フィッシングは増加傾向、スマホのみを狙うケースも確認(フィッシング対策協議会) 画像

フィッシングは増加傾向、スマホのみを狙うケースも確認(フィッシング対策協議会)
LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像

LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性(Scan Tech Report)
クラウド侵害の半数近くがホストアプリを経由(日本IBM) 画像

クラウド侵害の半数近くがホストアプリを経由(日本IBM)
サイボウズ「Garoon」に複数の脆弱性(JVN) 画像

サイボウズ「Garoon」に複数の脆弱性(JVN)
国税庁「e-Tax受付システムAP」にコマンド実行の脆弱性(JVN) 画像

国税庁「e-Tax受付システムAP」にコマンド実行の脆弱性(JVN)

インシデント・事故 記事一覧へ

情報漏えいにつながる危険な PDF 利用 - Microsoft Word 網掛け機能誤解、情報公開し注意喚起(大船渡市) 画像

情報漏えいにつながる危険な PDF 利用 - Microsoft Word 網掛け機能誤解、情報公開し注意喚起(大船渡市)
新たにBYOD端末からの不正アクセスが判明(NTT Com) 画像

新たにBYOD端末からの不正アクセスが判明(NTT Com)
生かき販売「かきのクニヒロ」に不正アクセス、約1年分のカード決済情報が流出(クニヒロ) 画像

生かき販売「かきのクニヒロ」に不正アクセス、約1年分のカード決済情報が流出(クニヒロ)
「道具屋さん本店」に不正アクセス、約5ヶ月分のカード決済情報が流出(エース産業機器) 画像

「道具屋さん本店」に不正アクセス、約5ヶ月分のカード決済情報が流出(エース産業機器)
LINEプロフィール画像改ざん事件、脆弱性検証から逸脱した行為と判断(LINE) 画像

LINEプロフィール画像改ざん事件、脆弱性検証から逸脱した行為と判断(LINE)
ABEイニシアティブポータルサイト、サイト開設時から44回の不正アクセスが新たに判明(JICE) 画像

ABEイニシアティブポータルサイト、サイト開設時から44回の不正アクセスが新たに判明(JICE)

調査・レポート・白書 記事一覧へ

金融機関でのセキュリティ対策やシステム障害など3つのレポートを公開(金融庁) 画像

金融機関でのセキュリティ対策やシステム障害など3つのレポートを公開(金融庁)
家庭内で安全快適に在宅勤務を行うためのリファレンスガイドの公開について(ICT-ISAC) 画像

家庭内で安全快適に在宅勤務を行うためのリファレンスガイドの公開について(ICT-ISAC)
マルウェアの3分の2が暗号化、四半期レポート(ウォッチガード) 画像

マルウェアの3分の2が暗号化、四半期レポート(ウォッチガード)
新型コロナ関連攻撃の約8割がフィッシング--四半期動向(NTTデータ) 画像

新型コロナ関連攻撃の約8割がフィッシング--四半期動向(NTTデータ)
サイバーパンフレット サイバー攻撃の現状 2020(公安調査庁) 画像

サイバーパンフレット サイバー攻撃の現状 2020(公安調査庁)
外交や安全保障、経済政策などの組織や人物に標的型攻撃--J-CRATレポート(IPA) 画像

外交や安全保障、経済政策などの組織や人物に標的型攻撃--J-CRATレポート(IPA)

研修・セミナー・カンファレンス 記事一覧へ

製品レビュー:北朝鮮 国産アンチウイルスソフト4種 画像

製品レビュー:北朝鮮 国産アンチウイルスソフト4種
CODE BLUE 2020、参加費無料でオンライン開催(CODE BLUE 実行委員会) 画像

CODE BLUE 2020、参加費無料でオンライン開催(CODE BLUE 実行委員会)
ネットを楽しく利用するための注意点をテーマに動画コンテスト開催(トレンドマイクロ) 画像

ネットを楽しく利用するための注意点をテーマに動画コンテスト開催(トレンドマイクロ)
ひとつのエージェントで多機能を実現、解説セミナー(CrowdStrike) 画像

ひとつのエージェントで多機能を実現、解説セミナー(CrowdStrike)
募集開始2時間で満席になった人気フォレンジック勉強会、第2回開催(イエラエセキュリティ) 画像

募集開始2時間で満席になった人気フォレンジック勉強会、第2回開催(イエラエセキュリティ)
打つ手はあるのか、BEC(ビジネスメール詐欺)とオレオレ詐欺の境界が崩壊 画像

打つ手はあるのか、BEC(ビジネスメール詐欺)とオレオレ詐欺の境界が崩壊

製品・サービス・業界動向 記事一覧へ

スマートシティ・スーパーシティへのセキュリティサービス構想(ラック) 画像

スマートシティ・スーパーシティへのセキュリティサービス構想(ラック)
「Society 5.0を実現するコンピュータセキュリティ技術」論文募集(IPSJ) 画像

「Society 5.0を実現するコンピュータセキュリティ技術」論文募集(IPSJ)
PCI DSS対応のインシデント対応演習サービス提供開始(fjコンサルティング) 画像

PCI DSS対応のインシデント対応演習サービス提供開始(fjコンサルティング)
GitHubのコードレビューを自動化、工数を大幅削減する「Sider」提供開始(マクニカネットワークス) 画像

GitHubのコードレビューを自動化、工数を大幅削減する「Sider」提供開始(マクニカネットワークス)
フィッシング詐欺の予防から被害時の対応までワンストップでサポート(NTTドコモ) 画像

フィッシング詐欺の予防から被害時の対応までワンストップでサポート(NTTドコモ)
遭遇したインシデントも盛り込む、NTTドコモのクラウド利用ノウハウ集「ドコモ・クラウドパッケージ」 画像

遭遇したインシデントも盛り込む、NTTドコモのクラウド利用ノウハウ集「ドコモ・クラウドパッケージ」

おしらせ 記事一覧へ

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×