都内某所にある日立ソリューションズのビルの一室に古くからは存在しているが誰にも知られていない特命課が存在する。ソリュートくんのアンテナにキャッチされるさまざまなITのお悩みを特命課社員、甲斐結子とソリュートくんの二人で解決していく
もはや、自分たちの手では守り切れないセキュリティ
近ごろは、マスメディアの報道で目にしない日はないほど、企業に対するサイバー攻撃は増加しています。独立行政法人 情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2015」においても、そのほとんどが企業に対するサイバー攻撃となっています。
攻撃手法もますます巧妙化する中、セキュリティ以外の業務にも追われる企業の情報セキュリティ部門単独では、情報資産を守り切ることはかなり困難になってきています。
日立ソリューションズでは、企業の情報セキュリティにおいて最重要課題である「重要情報を流出させない」ということを核にしたサイバー攻撃対策ソリューションで、セキュリティ対策をご支援します。
社員教育が重要
マルウェア対策で一番有効なのは、「マルウェアが含まれたファイルを開かないこと」です。
例えば、「やり取り型」メール攻撃は、問い合わせなど業務を装ったやり取りを何度か行った後、マルウェアを送りつけてくるという巧妙な手口です。メールの受信者はあらかじめやり取りをしたことにより相手を信頼しているため、マルウェアファイルを開いてしまいます。このような攻撃によって感染リスクが高まる中、ユーザーである社員へのセキュリティ教育が重要な対策になります。
「標的型メール訓練サービス」では疑似的な標的型攻撃メールを対象者に送り、「どのように送られてくるのか」、「開いてしまったらどう対応すべきか」といったことを実体験することで、感染時の初動対応を徹底し、被害を最小化することができるようになります。
怪しいファイルを「遊ばせて」本性を見つける「砂場」
これまで、標的型攻撃といえば、多数のターゲットに攻撃を仕掛ける「ばらまき型」が主流で、いきなりマルウェアが添付されたメールが送りつけられていました。しかし、標的型攻撃に対する認識が深まり効果が無くなったとわかると、前述したような「やり取り型」の手法に変わってきています。ウイルス対策ソフトの定義ファイルや適切なアプリケーションのアップデートがなされていれば、既知のマルウェアは最終ラインで防ぐこともできますが、未知・未修正の脆弱性を狙ったマルウェアはくぐり抜けてしまい、感染、そして情報流出という結果に陥ります。
そこで、マルウェア対策製品は、サンドボックスを利用して未知のマルウェアを検出します。
サンドボックスはサーバー上にある実環境とは隔離させた仮想環境上で、一度疑わしいファイルを動作させ、その挙動を解析することでマルウェアかどうかを判断、検出することができます。マルウェアを安全な「砂場」で「遊ばせて」みるのです。これにより大幅にマルウェア感染のリスクを下げることが可能となります。
SIEMによるログ活用で「怪しい動き」を見つける
マルウェア感染の恐ろしさは、知らない間に組織内で感染が拡大し、情報がいつの間にか外部に流出していることです。したがって、もし感染してしまった場合、情報流出を防ぐためにいち早く検出・対応することが重要です。
最近ではサーバー、ネットワーク機器、クライアントPCなどのログをリアルタイムで相関的に解析するSIEM(Security Information Event Management)によって、マルウェア感染、拡散、情報窃取の予兆を早期に検知することができます。
サイバー攻撃対策ソリューション
サイバー攻撃対策ソリューションは、高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。
