標的型サイバー攻撃は、特定の組織・企業、個人を狙った犯罪行為です。特定した相手に対して巧妙なメールなどを使い、不正なプログラムを送りつけ、その後潜伏するスパイプログラムに命令を出すことで機密情報などを窃取します。従来のコンピュータウイルスは、不特定多数を狙い、多くの方が被害を受けるかわりに、早期発見と対処ができました。それに対し、相手を特定した標的型攻撃では、知人を装う狡猾な詐欺的手口を使って侵入してくるため、攻撃を受けた方自身が発見する以外に知るすべはなく、被害の発生すら認知することが困難です。侵入後はホームページを閲覧する普通のネットワーク通信を用いてスパイ活動を行うことなどから、従来の技術的な対策だけでは防御することが困難です。

ラックが対応したセキュリティ事故においても、2008年に標的型サイバー攻撃と思われる被害が確認され、2011年に入りこの攻撃が原因で引き起こされたセキュリティ事故が前年対比2倍以上に増加しています。これらの標的型サイバー攻撃に対しては、事故を未然に防ぐことは難しく、事故前提に被害を拡大させないよう複数の対策を柔軟に組み合わせたセキュリティ対策が重要です。

以下の3つのステップで、標的型のサイバー攻撃対策サービスを提供します。

サービス分類	対策概要	実施期間	概算費用
Step 1. 現状確認による被害の早期発見	不正侵入の痕跡を確認 ネットワーク上での情報漏えい被害を発見 チェックリストと確認手順書による自己確認	1週間程度 1週間程度 -	150万円～ 150万円～ 応相談
Step 2. 出入口の監視による防御	マルウェアの外部通信を発見し遮断 アプリケーション毎に、不正な挙動を発見・遮断	- 1週間程度	370万円～ 応相談
Step 3. 予防訓練による社員教育	標的型メール攻撃に対する予防訓練	2か月程度	100万円～

 

＊上記サービスは、個別契約によるサービス提供となります。
＊セキュリティ監視サービスの提供金額は年間費用となります。
＊次世代ファイアウォールのサービスは出力情報を分析するサービスです。

 

不正侵入の痕跡を確認するプロキシ／URLフィルタリングログ解析サービス

内容

プロキシ、URLフィルタリングのログから、弊社のブラックリスト登録されているIPアドレスにアクセスしていないかを確認し、マルウェアに感染している可能性のある端末を発見します。ブラックリストに登録されていないIPアドレスへの接続も、送信内容を分析しウイルス感染が懸念される端末として発見します。

期待効果

ウイルスは感染すると、オンライン中は常に外部と通信を行う為、マルウェアに感染している可能性のある端末を早期に特定可能です。早期に被害端末を特定することが可能であり、被害を最小限にとどめることが可能です。

期間（目安）

約一週間（3カ月間分のログ解析）

 

ネットワーク上の通信を解析する、ネットワークログ解析サービス

内容

インターネットゲートウェイに当社指定の機材を設置し、収集情報を解析することにより、意図的な外部への情報流出、パソコンのウイルス感染などによる情報漏えい、組織内からの不審なアクセスの有無などを発見します。

期待効果

マルウェアの社内の発見ができず、長期にわたり情報が流出している状況を回避します。

期間（目安）

約一週間（ログ量100GB以下の場合の解析期間）

 

自己確認用のチェックリストや手順書を提供するサービス

内容

過去に当社が対応した事案で確認されている被害の痕跡や、マルウェア解析結果から作成された情報から、チェックリストおよび確認手順書を作成しています。この情報を使用して、社内が同様の手口で攻撃を受けていないかを確認することができます。

期待効果

ウイルス対策ソフトでは検知できない不正なソフトウェアを発見できます。
すでに侵入され、ホストが外部から遠隔操作されているという事実を発見できます。

期間（目安）

内容に関するコンサルティングが無ければ、即時提供いたします。

 

マルウェアの外部通信を発見し遮断

内容

ネットワーク境界にIPSを設置し、24時間365日の常時監視を提供します。当社が把握する攻撃手法を、ラック独自のIPSシグネチャとして配信し、メーカーシグネチャでは見つからなかった事故を発見します。 ラックが監視をしている国内企業で事故が発生した場合、全ての顧客の保護へ拡散展開します。

期待効果

感染を前提とした出口対策により外部への拡散防止と内部感染を発見します。

 

 

アプリケーション毎に、不正な挙動を発見・遮断

内容

アプリケーション（FTP/HTTP/HTTPS/IMAP/POP3/SMB/SMTP）レベルでプロトコル解析および制御可能な次世代ファイアウォール（NGFW）を使用して、ネットワーク上のイベントを収集します。大量に収集されるログ情報から、企業に悪影響のあるトラフィックをラックの技術者が分析・発見します。 本サービスは、機器の設置だけではなくすでに設置されているNGFWのログの検証も実施可能です。

期待効果

従来のセキュリティ製品はインターネットからの攻撃に対して防御をする用途で設計されています。次世代ファイアウォールは、企業内から発生するトラフィックの制御を可能とする特徴を持っています。

• プロトコル解析からのアプリケーションの特定
• 振る舞い検出からのマルウェアの検出
• 全トラフィックの分類

以下の重要な解析を行います。

• 企業内で発生するはずのトラフィックの検出
• 「未分類」のトラフィックの解析
• 国内事業からのブラックリストによる検出

期間（目安）

1週間（1ヶ月間分のログ解析）

 

標的型メール攻撃に対する予防訓練

内容

怪しいメールに添付されたファイルを開くか否か、仮に開いてしまった場合にポリシーどおりの行動（上長や専門部署への報告や事後対応など）が取れるかを確認します。 また、標的型のメール攻撃を体験することにより、メールの運用を慎重に行う社員が育成できます。

期待効果

実際の標的型攻撃の模擬メールを受信し、実体験を通してその手法と結果を体験できます。 複数回の訓練により、標的型攻撃に対する判別能力を高めることが可能です。 形骸化しがちな危機管理手順を、社員に再認識させることができます。

期間（目安）

約2ヶ月（事前教育を含む全行程）

 

標的型のサイバー攻撃に対するさらなる支援

当社は、標的型のサイバー攻撃に対して、以下のようなコンサルティングメニューも用意しています。
当社のコンサルタントがお客様の要望を伺い、お客様のニーズに合わせた対策を提案させていただきます。