第十二話 お客様のサイバー攻撃対策に関するお悩み、課題を解決!の巻|ITのお悩みをソリュっと解決! 特命課ソリュートくんがいく!|日立ソリューションズ

株式会社 日立ソリューションズ

ITのお悩みをソリュッと解決! 特命課ソリュートくんがいく! 第十二話 お客様のサイバー攻撃対策に関するお悩み、課題を解決!の巻

プロローグ&登場人物紹介

都内某所にある日立ソリューションズのビルの一室に古くからは存在しているが誰にも知られていない特命課が存在する。ソリュートくんのアンテナにキャッチされる様々なITのお悩みを特命課社員、甲斐結子とソリュートくんの二人で解決していく

甲斐結子(かいゆいこ)

ソリュートくん

向利余さんと南田井くん

  • 1コマ
  • 2コマ
  • 3コマ
  • 4コマ

もはや、自分たちの手では守り切れないセキュリティ

近頃は、マスメディアの報道で目にしない日はないほど、企業に対するサイバー攻撃は増加しています。独立行政法人 情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2015」においても、そのほとんどが企業に対するサイバー攻撃となっています。

攻撃手法もますます巧妙化する中、セキュリティ以外の業務にも追われる企業の情報セキュリティ部門単独では、情報資産を守り切ることはかなり困難になってきています。

日立ソリューションズでは、企業の情報セキュリティにおいて最重要課題である「重要情報を流出させない」ということを核にしたサイバー攻撃対策ソリューションで、セキュリティ対策をご支援します。

社員教育が重要

USBやCD/VDV、出さないで!!!

マルウェア対策で一番有効なのは、「マルウェアが含まれたファイルを開かないこと」です。

例えば、「やり取り型」メール攻撃は、問い合わせなど業務を装ったやり取りを何度か行った後、マルウェアを送りつけてくるという巧妙な手口です。メールの受信者はあらかじめやり取りをしたことにより相手を信頼しているため、マルウェアファイルを開いてしまいます。このような攻撃によって感染リスクが高まる中、ユーザーである社員へのセキュリティ教育が重要な対策になります。

「標的型メール訓練サービス」では擬似的な標的型攻撃メールを対象者に送り、「どのように送られてくるのか」、「開いてしまったらどう対応すべきか」といったことを実体験することで、感染時の初動対応を徹底し、被害を最小化することができるようになります。

怪しいファイルを「遊ばせて」本性を見つける「砂場」

社外ではVPNの利用を強制するよ

これまで、標的型攻撃といえば、多数のターゲットに攻撃を仕掛ける「ばらまき型」が主流で、いきなりマルウェアが添付されたメールが送りつけられていました。しかし、標的型攻撃に対する認識が深まり効果が無くなったとわかると、前述したような「やり取り型」の手法に変わってきています。ウィルス対策ソフトの定義ファイルや適切なアプリケーションのアップデートがなされていれば、既知のマルウェアは最終ラインで防ぐこともできますが、未知・未修正の脆弱性を狙ったマルウェアはくぐり抜けてしまい、感染、そして情報流出という結果に陥ります。

そこで、マルウェア対策製品は、サンドボックスを利用して未知のマルウェアを検出します。

サンドボックスはサーバ上にある実環境とは隔離させた仮想環境上で、一度疑わしいファイルを動作させ、その挙動を解析することでマルウェアかどうかを判断、検出することができます。マルウェアを安全な「砂場」で「遊ばせて」みるのです。これにより大幅にマルウェア感染のリスクを下げることが可能となります。

SIEMによるログ活用で「怪しい動き」を見つける

社外ではVPNの利用を強制するよ

マルウェア感染の恐ろしさは、知らない間に組織内で感染が拡大し、情報がいつの間にか外部に流出していることです。したがって、もし感染してしまった場合、情報流出を防ぐためにいち早く検出・対応することが重要です。

最近ではサーバ、ネットワーク機器、クライアントPCなどのログをリアルタイムで相関的に解析するSIEM(Security Information Event Management)によって、マルウェア感染、拡散、情報窃取の予兆を早期に検知することができます。

次のページ
サイバー攻撃対策は万全ですか!?サイバー攻撃の不安を一気に解決!!
  • 1
  • 2

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューションは、高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

  • このエントリーをはてなブックマークに追加
お問い合わせ

ご購入前の商品に関するご質問・ご相談など

お電話でのお問い合わせ 0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分

Webからのお問い合わせ

資料請求・お問い合わせ

特命課ソリュートくんがいく!

日立ソリューションズのご紹介
日立ソリューションズは、オンプレミス・クラウド連携を始めとする豊富なソリューションを、お客様の全体最適の視点で組み合わせ、ワンストップで提供する『ハイブリッド インテグレーション』を実現します。