ターゲットにされても自社を守るために
予防・検知・対応のアプローチが必要不可欠
セキュリティ予算・人材が限られる中、効率的な対策を行うためには攻撃手法を理解した上で対策を講じることが重要です。
セキュサポでは、『予防』『検知』『対応』のフェーズごとに基づく事実からサイバーセキュリティ対策にアプローチします。
-
- 予防
-
サイバー攻撃を受けやすいシステムを重点的にケア
ランサムウェアの侵入経路の80%が脆弱性や設定不備によるもの。
脆弱性や設定不備を無くすことで予防する。
- 検知
-
侵入されることを前提とする
ウイルスメールの開封やアンチウイルスソフトの未検知は必ず起こるもの。
サイバー攻撃の初期段階やネットワークへの不正アクセスを検知する。
- 対応
-
スピーディなインシデント対応で被害を最小化
ログの消失/未取得でインシデント対応が長期化し、被害額も増加の一途。
ログを統合管理/分析して、迅速に対応する。
予防
-
アタックサーフェス調査
サイバー攻撃の対象となりうるIT資産や、
攻撃経路(アタックサーフェス)を調査・監視しリスクを低減。 -
脆弱性診断
インターネットに公開しているシステムの
脆弱性を調査しリスクを低減。
検知
SOC構築
SIEMである「ALog」を導入。ログ統合管理/攻撃検知システムを構築。
-
サーバアクセスログ監査パッケージ出荷金額シェア(2021年度) ALog
70.9%/サーバアクセス市場国内シェア16年連続No.1(2006~2021)
※出典:https://mic-r.co.jp/mr/02620/
2023年01月 発刊 デロイト トーマツ ミック経済研究所
「内部脅威対策ソリューション市場の現状と将来展望 2022年度」
SOC運用
セキュリティスぺシャリストによるサイバー攻撃アラート監視、分析、報告。
有事の際は、原因の分析、影響範囲を特定。
-
アラート
アラート監視
-
調査
インシデントを分析
-
対応
トリアージ/脅威判定
影響・原因調査 -
報告
解析報告/推奨対策
内部不正対策や監査にも応用
組織のポリシー違反やITシステム監査の対応にも活用。
-
ポリシー違反
- 業務時間外のログイン・ファイル操作
- 許可されていないWebサイトへのアクセス
- 許可されていない外部へのファイル共有
- 退職予定者のファイルアクセス/メール送信
- 重要フォルダへのアクセス
-
ITシステム監査
- 管理者権限ユーザのログオン
- 管理者権限ユーザの操作履歴
- 管理者権限ユーザのDB操作履歴
- ファイル/フォルダのアクセス権変更
- ユーザアカウントの追加/削除(消し忘れ)
対応
初動対応/分析
適切な初動対応を支援。さらに原因や影響範囲を分析し、迅速な対応。
-
- 感染端末の隔離
- 同一ネットワーク内への感染拡大を防ぐため感染した端末をネットワークから隔離
-
- 感染端末の証拠保全
- メモリやHDD/SSDのドライブの証拠保全のため、感染端末は隔離した状態のまま維持
-
- パスワード変更
- ブラウザに保存されているパスワードや利用しているサービスのパスワードを変更
-
- 関係各所への報告
- 警察やCSIRTで定められている個人情報漏洩の外部団体等必要機関に連絡
サイバー保険
原因や影響範囲の調査といった事故調査費用を保険でカバー。まさかの出費を軽減。
-
-
調査/対応費用
原因・影響範囲調査、復旧・再発防止
-
賠償金発生
被害者、取引先からの損害賠償金や弁護士費用
-
利益喪失
事業中断による事業損失
-
金銭被害
ランサムウェア等による金銭支払い
-
法的対応
法律・規則違反に対する罰金や過徴金
-
風評被害
イメージ低下、社会的地位の低下
-
その他
-
相談窓口
インシデントの疑いやセキュリティ全般のご相談へ対応。
セキュリティ上の「むずかしい」は窓口に相談
-
月次レポート/報告
セキュリティ状況について 月次でレポーティング。
セキュリティ強化の取り組みを文書化し、対外的証跡に。レポートの背景もわかりやすく解説