サイト内の現在位置
サイバー攻撃対策のシステム運用・保守サービス
サイバー攻撃対策システム運用サービス
すべての企業がサイバー攻撃の危険に直面する時代。
対策機器の導入だけでは万全とは言えません。
※本サービスの新規販売は終了しました(2024年7月)
グローバルにつながったネットワークがビジネスや公共サービスのインフラとして定着した現在、サイバー攻撃の脅威は年々高まっています。とくに行政サービス、医療、金融、ガス、鉄道など「重要インフラ分野」への攻撃は、国民の生活や財産に深刻な打撃を与えるものとして政府も法整備を進めています。もはや、すべての企業にとってサイバー攻撃対策は急務となっています。
私たちのサービスが選ばれる理由
- 1.高度な解析能力をもつセキュリティ専門部隊が24時間365日の体制で監視&解析
- 2.インシデントが発生した場合は、必要に応じて専門エンジニアが駆け付け、インシデント対応をサポートします
- ・サイバー攻撃対策システムを導入したが、本当に守られているか不安
- ・防御の状況が可視化されず、経営層に報告することができない
- ・サイバー攻撃対策システムが導入時のままで最新の状態に保たれていない
- ・万が一インシデントが発生した場合、すみやかにサポートを受けられるか不安
こんな課題を抱えていませんか?
サイバー攻撃対策システム運用サービスは、セキュリティ監視からインシデント対応までワンストップで提供する運用サービスです。高度なスキルをもつ専門部隊が24時間365日体制で監視し、検出したアラートを解析します。攻撃を受けた際はすみやかに対応し、必要に応じてオンサイト調査を実施します。すでにサイバー攻撃対策システムを導入されているお客さまに対しても本サービスを提供することが可能です。
私たちが解決します!
サイバー攻撃の脅威とは
年々拡大するサイバー攻撃の脅威
JPCERTコーディネーションセンターの「インシデント報告対応レポート」によると、サイバー攻撃の件数は2010年から3年で約3倍まで増加しています。IoT時代を迎え、その被害はますます広範囲かつ甚大なものになることが予想されます。例えば自動車を制御するシステムが乗っ取られたら、医療機器のシステムが攻撃されたら、その多大な影響を想定すると、今後のサイバー攻撃対策は社会的責務として捉える時代といえそうです。
新たなサイバー攻撃の手口が次々と出現
サイバー攻撃は、ターゲットを特定せずにセキュリティホールを悪用するウイルスなどを無差別に送りつけるタイプと、特定の組織や個人をターゲットに情報を盗んだりサービス機能を失わせたりするタイプの2種類に大別されます。後者の攻撃は標的型攻撃と呼ばれ、近年被害が急増しています。中でも、偽装した巧妙なメールを送りつけ標的とした組織のネットワークに侵入する標的型攻撃メールは社会問題にもなっています。その他、DDos攻撃やリスト型攻撃など、新しい手口が続々と出現しています。
攻撃に気づけないのが大きな脅威
標的型攻撃の大きな脅威となっているのは、被害企業が攻撃に気づけないこと。攻撃用の不正プログラムは、標的企業のIT環境のみ動くカスタム化された遠隔ツールであるケースも多く、その動きを巧みに隠蔽し重要情報に入り込みます。知らない間に情報が窃取され、外部からの指摘で初めて気がつくケースも少なくありません。それだけに、従来のウイルス対策やネットワークの出入口対策だけでは、もはや守り切れない時代といえます。
続々と出現する新しい手口 | |
---|---|
標的型攻撃メール | 1組織内の少数の構成員に人間心理を巧みに突いた偽装メールを送り、そこから標的としたネットワークに侵入する攻撃 |
DDos攻撃 | 多数のコンピュータを踏み台に、標的となるコンピュータに大量の処理負荷を与え、サービス停止に追い込む手法 |
リスト型攻撃 | 入手したリスト(ID・パスワード)を利用してウェブサイトにアクセスし、利用者のアカウントで不正にログインする攻撃 |
今、必要なセキュリティ対策とは
入口対策 標的型攻撃の発端となるのはほとんど不正メールです。「なりすましメール」や「やり取り型メール」は、従来のメールセキュリティでは防ぐことができません。メール攻撃をいかに検知しブロックするかが入口対策の最重要課題。システムの導入はもちろん、運用・監視による検知・防御も大切なポイントです。また、公開サーバへの脆弱性攻撃による侵入もケアする必要があります。ネットワーク監視による通信のモニタリング、脆弱性の監視によって、脆弱性を抱えたシステムを特定することも効果的な対策となります。 |
|
内部&出口対策 いくら入口対策を厳重に施しても、標的型攻撃の脅威を完全に排除することは困難。侵入を前提とした内部対策が不可欠となります。標的型攻撃に有効とされる代表的な検知システムといえばサンドボックス。しかし、分析対象が主にファイルとなるため、攻撃に使用される通信や脆弱性攻撃を検出する仕組みや技術が必要です。さらに、標的型攻撃は、ターゲットのIT環境に合わせてカスタマイズされた攻撃を行います。内部対策と共に攻撃者の最終目的である情報漏えいなどを防御する出口対策も重要です。 | |
運用パートナー 標的型攻撃を検知するためには、日常的な運用・監視が重要です。しかし、セキュリティの専門知識を有する人材の育成や採用には、それなりのコストと体制づくりへの時間と手間もかかります。運用・監視のプロとパートナーシップを結ぶことも視野に入れるべきです。攻撃を検知した際のインシデント調査やオンサイト支援はもちろん、毎日の運用・監視においても、心強い存在となります。 |
サービスの概要
サイバー攻撃対策には、侵入検知システムやマルウェア検知システム(サンドボックス)の導入が必要です。しかし、その効果を十分に発揮するためには、検出したアラートの解析やインシデント対応などの運用が重要となります。サイバー攻撃対策システム運用サービスは、24時間365日体制のもと、アラートの監視を行い、セキュリティ専門部隊による解析を実施します。攻撃を検知した際は、直ちにインシデント調査を行い、必要に応じて全国47都道府県にあるサービス拠点からエンジニアが駆け付けます。
提供サービス
運用管理
- ファイアウォールポリシー設定変更
- シグネチャチューニング
- 設定情報管理
- 稼働監視
- リソース監視
- 障害対応
- ソフトウェアマイナーバージョンアップ
- シグネチャアップデート
セキュリティ監視
- ログ監視
- ログ解析
- 通報
- ログ管理
インシデント対応支援
- インシデントに関する問い合わせ対応
- 一次対応方法のアドバイス
- 被害端末の状況ヒアリング
- マルウェア検体の解析
- プロキシログの解析
- インシデント切り分け
- インシデント対応方法の報告
月次レポート
- 運用管理での対応内容
- 監視イベント
- インシデント対応内容についてレポートを提出
オンサイト調査支援(オプション)
- ツールによる端末内の不審ファイル収集
- 端末の各種ログ収集
サイバー攻撃対策システム運用サービスの特長
特長1.お客さま専用のセキュリティ部隊を編成 高度な解析能力をもつスペシャリストを編成し、お客さまのIT環境をしっかり把握。お客さま専用のセキュリティ部隊として24時間365日監視します。検出したアラートを解析し、攻撃を受けた際はすみやかにインシデント調査を行い、必要に応じて保守員を手配します。 |
|
特長2.全国47都道府県にある拠点からオンサイト支援 オンサイト調査が必要なケースでは、監視センターからお客さまの最寄りのサービス拠点に通報。必要に応じて専門のエンジニアが駆けつけ、オンサイト調査を実施します。 | |
特長3.安心のセキュリティ・パートナー NECフィールディングは、監視からインシデント対応までワンストップで提供する安心のセキュリティ・パートナーです。どんな時でもお客さまのシステムを見守り続け、運用・監視にかかる管理の手間やコスト低減にも貢献します。 |
導入後のお客さまの声
- サイバー攻撃を検知し適切な対処が可能となりました。
- サイバー攻撃への取り組みをステークホルダーに説明できるようになり、安心していただけました。
- サイバー攻撃の防御状況を可視化したレポートにより経営層に報告できるようになりました。
関連サービス