セキュリティ

セキュリティコンサル/NW設計導入支援サービス

マルウェアや外部からの攻撃による情報の漏えい、ファイルの攻撃者による暗号化、システムの停止、内部犯によるセキュリティ事故―― 現代のビジネスでは、業務の効率化、高速化、高品質化のために欠かせなくなったITには、その重要度と価値の上昇に比例して、脅威にも晒されるようになりました。そのため、「ITの有用性を保ちつつIT資産を守る」ことが経営の戦略・投資として必要になっています。

しかし、必要性が囁かれる一方で、具体的にはどうすれば良いか、何が足りないのか、コストに見合っているのか・・・など、ITセキュリティの有識者が不足して問題を抱えている方々も多いと思います。株式会社SIGではお客様の課題に応じてITセキュリティの提案、ネットワークを含めた設計構築、運用支援としてのセキュリティの常時監視、インシデント発生時のフォレンジック調査・マルウェア解析および対策の提案を一貫して行うことができます。もちろん、個別でのスポット対応もいたします。

外部からのITへの脅威

最近のITに対する脅威として最も大きなものは、外部からのITへの攻撃です。攻撃者は、 組織が持つID、パスワード、氏名、時にはクレジットカード番号といった個人情報や、開発中の商品、 設計書といった企業情報の窃盗を狙って攻撃をしてきます。また、ファイルを暗号化し、 元に戻すための身代金を要求したり、ITシステムに攻撃をしてダウンさせ、 サービスを停止させる行為を行うこともあります。

このような攻撃で多くみられるのが、 マルウェア感染による侵害です。この感染を可能な限り防ぎ、仮に感染しても速やかに検知し、 被害が発生するまでに除去することが対策として重要となります。

マルウェアの感染で大きな割合を 占めるのがインターネットからの侵入で、とりわけWebサイトの閲覧やメールの添付ファイル、 URLリンクのクリックをきっかけとしたマルウェア感染が多くみられます。マルウェアに感染後は、 重要情報の窃盗、ファイルの暗号化、システムの妨害・破壊など、攻撃者の目的により様々な 行動を行う可能性があります。

外部からの攻撃の対策は?

外部からの攻撃に対して、「入口対策」「出口対策」「内部対策」の3要素を組み合わせることによって、 攻撃を防御する必要があります。

入口対策 マルウェアや攻撃者の不正ログインなどの「侵入を防ぐ」対策です。
対策例:ファイアウォール、IPS、サンドボックス、アンチウィルスなど。
利点 :侵入する前に防ぐことで、実害の発生の可能性を無くす。他の対策と比べ費用対効果が高い。
問題点:新たな侵入・感染の技法の開発が日進月歩で、常に新たな脅威情報や脆弱性対策を追加していく必要がある。

出口対策 マルウェアが外部のC&C(Command & Control)サーバーとの「通信を遮断する」対策です。また、送信に関するデータをチェックする対策も含みます。
対策例:IPS等によるブラックリストアドレスへの通信遮断、送信データチェック機能、外部へのメール送信の確認機能、添付ファイルチェック機能など。
利点 :仮に侵入を許してしまったとしても、通信を遮断することで実害の発生を防ぐことができる。
問題点:ブラックリストに登録されていない新たなC&Cサーバーに対応できない。データや添付ファイルのチェックは暗号化されていると行えない。

内部対策 マルウェアや侵入した攻撃者の挙動を検知し、有識者が調査して対処法を判断・実施する「実害が発生する前に検知・対処する」対策です。
対策例:SOCによる監視サービス、SIEM、IDS、EDRなど。
利点 :侵入後の攻撃者の行動は、攻撃手法とは異なり、重要情報サーバーを探るなど実施する内容に変化がないため十分な情報が残っていれば検知・調査がしやすく、ゼロデイ攻撃の対策になる。
問題点:必要な知識のレベルが高く、短期的に人材を育成するのが困難。全て自力で行おうとするとコストが大きい。

「多層防御」による防御イメージ

現在のサイバー攻撃の脅威は複雑化しており、残念ながら「一つのセキュリティ製品で完璧に防御する」ことは 難しいのが現状です。そこで、様々なセキュリティ製品やサービスの利点を生かして、それぞれの観点でマルウェアや 不正アクセスをチェックして防ぐ、「多層防御」が効果的です。

組織によって、ネットワークもIT情報資産も様々です。そのため、具体的なセキュリティ対策は、その組織に適した形での 防御体制を考えなければいけません。また、かけられるコストも異なります。どの情報を重点的に守るか、 どの程度のコストまでかけてどの程度まで防御体制を敷くか、どこまでが受容できるか、といった点を整理して検討したうえで、 機器が効果を発揮し、抜け穴が無いように構築することが重要です。

構築が完了し、せっかく高価な機器を導入しても、 適切に運用されなければ効果は発揮できません。攻撃は日進月歩で進歩していますので、常に最新の脅威に対応できるような 定義等の更新などのチューニングができることが理想です。また、各機器が出す情報を監視し、不審な挙動を見つけることで、 侵入時の検知に失敗しているマルウェア等を発見できるため、運用は非常に重要です。そのため、セキュリティ対策も、 ネットワークや機器の設計だけでなく、運用を見据えたプランニングが重要です。

SIGによるサイバーセキュリティのご提案

株式会社SIGでは、お客様からのサイバーセキュリティに対するご相談の対応から、お客様の要望に合わせたご提案、 製品導入に必要なネットワーク設計、環境構築、24時間365日のセキュリティ監視、インシデント発生時の調査等を トータルで提案・サポートすることが可能です。

「サイバーセキュリティ対策を強化したいが、具体的にどのように強化したら良いのか分からない。」といったご相談でも結構です。 どのような情報がどこにあって、どれぐらいの強度で守りたいかのイメージをいただければ、ご要望に沿ったご提案させていただきます。 まずはご相談ください。

CONTACT お問い合わせ

サービスのご相談、資料請求など、お気軽にお問い合わせください。

03-5213-4580(代表)
月~金曜 9:00~17:00

PAGETOP