セキュリティ

マネージド・セキュリティ・サービス(MSS)

-24時間、365日のセキュリティ監視サービス

「標的型攻撃」をはじめとした、様々なサイバー攻撃の脅威が増加しています。

これらの脅威から、 組織の情報資産を守る対策を施すのが急務ですが、サイバーセキュリティに対応できる技術者は不足しており、 教育には時間もコストもかかるため、残念ながら短期間での対策の構築は難しい状況にあります。また、 こういった人員を継続的に教育していく必要があり、企業単独で十分な技量を持った人間の維持も課題となります。

こうした中で、早急かつ高い知識・技能を持つ技術者による監視を行う方法として、サイバーセキュリティの 監視サービスを行っている会社へアウトソースをする方法があります。サイバーセキュリティに関する情報を日夜収集し、 蓄積したノウハウに基づく監視を継続的に受けることで、低コスト、高品質、短期間での監視体制の構築が可能となります。

サービスの内容と仕組み

組織に対するサイバー攻撃の対策として、セキュリティ対策システムの監視・運用を業務委託するサービスです。

Security Operation Center(SOC)がお客様のネットワークセキュリティ機器に対する不正アクセスの 監視・運用・インシデント対応などを行います。

組織内の各機器の情報を相関分析することで、攻撃者が 侵入した場合でも、その挙動から侵入を検知する内部対策となるほか、カスタムのシグニチャ等の更新による 入口対策の強化、不審な通信があった場合にその通信を遮断する出口対策の強化にもなります。これらの サービスについては、予めお客様とご相談の上、対応のルールを決めさせていただきます。

基本的な仕組みは、監視対象になる機器からログ情報を収集し、SOCで相関分析を行い、脅威情報等との 突合せを行います。これらの結果から、専門技術者がレビューを行い、脅威度を3段階に振り分けます。このうち、 最高段階の脅威度「高」と判定された場合は、15分以内にお客様の担当部門に電話連絡をいたします。また、 メールにて情報を提供いたします。お客様は、詳細な情報をポータルサイトからご確認いただけます。

また、 脅威度「高」と判定された場合、その通信を遮断するオペレーションも可能です(「監視+管理」の契約の場合)。 また、特定のIPS/IDSでは、独自の脅威情報を元に作成されたカスタムシグニチャが適用されるため、一般にはまだ 未公開の脆弱性の検知・遮断にも対応できるケースがあります。

このような仕組みを独自に構築するには、SIEMの ような高価な機器の導入や、専門の技術者の養成、脅威情報の継続的かつ先行的な収集を継続する必要があります。 これを専門会社に委託することで、コストダウンと高品質な監視を両立することが可能となるのです。

インシデントが発見されたら - 監視サービスのアフターケア

組織の被害でも多くみられる「情報漏えい型」の攻撃の場合、攻撃者による侵入が検知されても、侵入直後であれば実害に至っていないことがほとんどです。理由は、攻撃者は組織に侵入後、重要な情報がどこにあるか、どのようにすれば持ち出せるかなどを探る期間があるためです。このため、仮に侵入を許してしまっても、早い段階で検知して通信を遮断すれば、「情報漏えい」という最悪の事態は回避できるのです。

一方で、攻撃者が「侵入できた」ということは、ネットワークやシステムに侵入を許すような、気づいていない問題があるということになります。また、攻撃者がマルウェアを利用していた場合、マルウェアが組織のどこかに残っていることになります。こういった問題は、発見しないと組織内に再度侵入を許すことになり、その際により巧妙化することによって攻撃の成功させてしまう恐れがあります。また、組織内に残されたマルウェアは、今後どのような不審な動きをするか分かりません。

このため、インシデントが発見されたら、その原因や影響を調査することをお勧めします。調査をすることで、検知をした事象に関する別の攻撃の痕跡が見つかることもあります。例としては、マルウェアが見つかったが、調査の結果、マルウェアをダウンロードする別のプログラムが見つかることがあります。このような場合、ダウンロードするプログラムを駆除しない限り、継続的にマルウェアの侵入を許すことになります。そして、このようなプログラムは、発見されたPC以外に広まっていることもあるのです。

このようなインシデントが発生したときの調査や対処案の提示のほか、インシデントが発生したときの対処要領の立案等について、ご相談を承ります。

CONTACT お問い合わせ

サービスのご相談、資料請求など、お気軽にお問い合わせください。

03-5213-4580(代表)
月~金曜 9:00~17:00

PAGETOP