サイバー攻撃対策
概要
従来の対策では防げない高度化する標的型攻撃やマルウェアに対して、
現状の分析から対策システムの構築・運用までワンストップで提供します。
こんな課題に
- サイバー攻撃を受けていないか不安
- マルウェアの侵入や拡散を防ぎたい
- セキュリティインシデントに対して対応する組織(CSIRT)をつくりたい
サイバー攻撃対策のポイント
多層防御での対策
単一の製品導入による対策ではなく、複数のセキュリティ対策を組み合わせることで、強固なセキュリティ対策を実施
侵入されることを前提にした対策
組織内への攻撃の被害を最小限にするために、防御だけでなく、検知、分析、対処までのトータルな対応が重要
新たな脅威への継続的な対策
定期的に対策状況の見直しを実施し、新たな脅威への対策を継続的に実施
サイバー攻撃対策コンサルティング
お客さまのサイバー攻撃対策における現状の課題を明確化
マネジメントとシステムの両面でセキュリティ強化を支援
CSIRT構築支援
日立グループでのノウハウ・知見を活用し、現状分析から体制の検討、運用準備などCSIRT構築を支援します。
ログ分析シナリオ策定支援
お客さまのシステム内に潜む脅威と脆弱性を調査し、予測されるリスクを分析することにより、
お客さまのセキュリティルール、システム構成に応じたログ分析シナリオの策定を支援します。
現状分析
IPA発行『「高度標的型攻撃」の対策に向けた設計ガイド』の攻撃シナリオに対する現状の対策状況を調査・分析し、強化対策の計画を策定します。 OS、ミドルウェア、Webコンテンツの脆弱点や重要サーバーへのパッチ適用、アカウント設定の不備などを診断します。
専用の検出ツールを用いて、アンチウイルスソフトでは検出できないマルウェアに感染していないかを検査します。
標的型メール訓練
疑似的な標的型攻撃メールを実際に体験していただくことで、社員の皆様のセキュリティ意識を向上させ、標的型攻撃メールへの免疫力や対応力を高めます。
サイバーインシデント対応演習
インシデントの疑似体験を通じて、主に経営層から管理職を対象とした、組織的なサイバーインシデント対応能力向上のための2種類の演習を提供します。
標的型攻撃対策評価サービス
お客さまネットワークのセキュリティ対策が標的型攻撃に対してどの程度対応(検出や遮断)できるのかを、評価するサービスです。 疑似マルウェアや攻撃シミュレーションを用いて、セキュリティ脅威とリスクを可視化します。
サイバー攻撃対策システム構築
サイバー攻撃対策システム構築サービスは、お客さまの運用体制、リソースなど、お客さまの実情に合った最適なシステムを提案し、構築を支援します。
マルウェア対策、標的型攻撃対策、脆弱性対策、DDoS対策、パスワードリスト攻撃対策、不正送金対策、ログ分析(SIEM)など、高度化するマルウェアやDDoS攻撃など、あらゆるサイバー攻撃に対応
サイバー攻撃対策システム構築例:標的型メール攻撃対策
- 社内侵入 入口対策:FW、サンドボックスによるマルウェア対策
- 端末感染 内部対策(人的・組織的対策):標的型メール訓練など
- 感染拡大 内部対策(マルウェア拡散防止):マルウェア対策専用機による対策
- 情報搾取 出口対策:ファイルサーバー暗号化により情報が流出するリスクを低減
サイバー攻撃対策運用支援
日々のサイバー攻撃対策の運用を幅広く支援
CSIRT運用に必要な脆弱性情報の提供、不正アクセス監視によるサイバー攻撃の可視化、インシデント発生時の調査、復旧対応
CSIRT運用支援
- CSIRT運用で必要な脆弱性情報や脅威情報などの提供、問い合わせ対応、マルウェア解析
- アンチウイルスソフトで検出できないマルウェアに感染していないかの検査
- インシデントレスポンスの演習・訓練を体験可能なサイバーセキュリティ演習の提供
不正アクセス監視
- ネットワーク機器のログ収集、リアルタイム監視し、サイバー攻撃の可視化
- マルウェア、DDoS攻撃などあらゆるサイバー攻撃に対応
インシデント対応
- セキュリティインシデントの初動対応、調査、復旧措置までの対応方法をアドバイスします。現地への訪問も可能です。
