このたび、ラックの取締役　CTO　西本逸郎と、サイバーセキュリティ研究所　所長　伊東　寛それぞれによる、サイバー攻撃についての書籍が2月に発刊されました。

情報セキュリティの最先端でサービスを提供する当社が垣間見た事件事故の裏側をご紹介するとともに、サイバー戦争時代に求められる「5つの勇気」を持つことについて提言しています。

• 「国・企業・メディアが決して語らないサイバー戦争の真実」
• 著者：西本 逸郎・三好 尊信
• 出版社：中経出版
• http://www.chukei.co.jp/business/detail.php?id=9784806142935

当社取締役西本の書籍は、ラックの診断、監視、そして情報漏えいの救急対応サービスなどを通した経験から、現在のサイバースペースを取り巻く環境を紹介し、世界各国や大企業の攻防から私達個人のセキュリティまでを、セキュリティ担当者でなくても理解できるようなわかりやすい文調で解説しています。

• 「「第5の戦場」サイバー戦の脅威」
• 著者：伊東 寛
• 出版社：祥伝社
• http://www.s-book.net/plsql/slib_detail?isbn=9784396112660&jcode=

これが21世紀の戦争！ サイバー戦争が起きている中で、世界に取り残される日本の実態を 元・陸上自衛隊システム防護隊 初代隊長の当社サイバーセキュリティ研究所 所長 伊東 寛が喚起しています。 遅れを取っている日本の現状に対し、警鐘を鳴らしています。

以上

【株式会社ラックについて】
株式会社ラックは、情報技術の進展で地球が加速度的に縮小していくことを予測して1986年9月3日に設立されました。セキュリティソリューション分野でのリーディングカンパニーとして、1995年より提供する「脆弱性診断サービス」、 国内最大級の「セキュリティ監視センターJSOC」による24時間365日の高度な セキュリティ監視・分析サービスの提供、「サイバー救急センター」による情報漏えい事故などの緊急対応・支援など、官公庁・企業・団体等のお客様に総合的なセキュリティソリューションサービスを提供しています。また、ラック ホールディングスグループを挙げて、サイバー社会の安全に貢献してまいります。

（URL: http://www.lac.co.jp/　Twitter： @lac_security）

【報道機関からのお問い合わせ先】
株式会社ラック　広報担当
Tel: 03-6757-0130　E-mail: pr@lac.co.jp

【お客様からのお問い合わせ先】
株式会社ラック　営業担当
Tel: 03-6757-0113　E-mail: sales@lac.co.jp

以下のページからもお問い合わせいただけます。
http://www.lac.co.jp/contactus.html

*LAC、ラック、JSOC（ジェイソック）は、株式会社ラックの登録商標です。
その他、記載されている製品名、社名は各社の商標または登録商標です。

内容
最近の緊急対応サービス「サイバー119」において、phpMyAdminの脆弱性を狙っ た攻撃による被害相談が複数寄せられています。この脆弱性は、CVE-2011-2505, CVE-2011-2506を組み合わせると、任意のコード実行が可能になる脆弱性です。

▼ 詳細は以下のURLからご覧ください。
http://www.lac.co.jp/info/alert/alert20111216.html

【株式会社ラックについて】

株式会社ラックは、情報化社会の進展で地球が加速度的に縮小していくことを予測して1986年9月3日に設立されました。セキュリティソリューション分野でのリーディングカンパニーとして、1995年より提供する「脆弱性診断サービス」、 国内最大級の「セキュリティ監視センターJSOC」による24時間365日の高度なセキュリティ監視・分析サービスの提供、「サイバー救急センター」による情報漏えい事故などの緊急対応・支援など、官公庁・企業・団体等のお客様に総合的なセキュリティソリューションサービスを提供しています。また、ラックホールディングスグループを挙げて、サイバー社会の安全に貢献してまいります。

【お客様からのお問い合わせ先】
株式会社ラック　サイバー救急センター　E-mail: 119@lac.co.jp
【報道機関からのお問い合わせ先】
株式会社ラック　広報担当
Tel: 03-6757-0130　 E-mail: pr@lac.co.jp

以上

*LAC、ラック、JSOC（ジェイソック）は、株式会社ラックの登録商標です。その他、記載されている製品名、社名は各社の商標または登録商標です。

標的型サイバー攻撃は、特定の組織・企業、個人を狙った犯罪行為です。特定した相手に対して巧妙なメールなどを使い、不正なプログラムを送りつけ、その後潜伏するスパイプログラムに命令を出すことで機密情報などを窃取します。従来のコンピュータウイルスは、不特定多数を狙い、多くの方が被害を受けるかわりに、早期発見と対処ができました。それに対し、相手を特定した標的型攻撃では、知人を装うなど狡猾な詐欺的手口を使って侵入してくるため、攻撃を受けた本人自身が認知する以外に知るすべはなく、被害の発見は難しくなっています。侵入後はホームページを閲覧する普通のネットワーク通信を用いてスパイ活動を行うことなどから、従来の技術的な対策だけでは防御することが困難です。

ラックが対応したセキュリティ事故においても、2008年に標的型サイバー攻撃と思われる被害が確認され、2011年に入りこの攻撃が原因で引き起こされたセキュリティ事故が前年対比2倍以上に増加しています。これらの標的型サイバー攻撃に対しては、事故を未然に防ぐことは難しく、事故前提に被害を拡大させないよう複数の対策を柔軟に組み合わせたセキュリティ対策が重要です。

◆標的型サイバー攻撃・対策支援サービス概要
この度ラックは、国内最多の情報セキュリティ事故対応の実績から、以下の3つのステップで、標的型サイバー攻撃・対策支援サービスを提供します。

＊1： 本サービスは、個別サービスの提供もできます。
＊2： セキュリティ監視サービスの年間費用です。
＊3： 次世代ファイアウォールが出力情報を分析するサービスを提供します。

ラックでは、狡猾な標的型サイバー攻撃によるスパイ行動に対し、政府の防衛活動への協力や被害企業の救済活動を通し、政府組織・企業・個人の資産を守るための支援を行います。本サービスの初年度販売目標は30社です。

以上 

◆サービスの概要

Step 1. 現状確認による被害の早期発見

不正侵入の痕跡を確認するログ確認サービス

プロキシ、URLフィルタリング、ネットワークトラフィックなどのログから、弊社のブラックリストに登録されているIPアドレスにアクセスしていないかを確認し、ウイルスに感染している可能性のある端末を発見します。ブラックリストに登録されていないIPアドレスへの接続についても、送信内容を分析しウイルス感染が懸念される端末を発見します。

ネットワーク上の通信を解析する、情報漏えいチェックサービス

インターネットゲートウェイにラック指定の機材を設置し、収集情報を解析することにより、意図的な外部への情報流出、パソコンのウイルス感染などによる情報漏えい、組織内からの不審なアクセスの有無などを発見します。

自己確認用のチェックリストや手順書を提供するサービス

過去にラックが対応した事案で確認されている被害の痕跡や、ウイルスなどの解析結果から作成された情報から、チェックリストおよび確認手順書を作成しています。この情報を使用して、社内のコンピュータが同様の手口で攻撃を受けていないかを確認することができます。

Step 2. 出入口の監視による防御

ウイルスなどの外部通信を発見し遮断

ネットワーク境界にIPSを設置し、24時間365日の常時監視を提供します。ラックが把握する攻撃手法を、ラック独自のIPSシグネチャとして配信し、メーカシグネチャでは見つからなかった事故を発見します。

アプリケーション毎に、不正な挙動を発見・遮断

λ アプリケーション（FTP/HTTP/HTTPS/IMAP/POP3/SMB/SMTP）レベルでプロトコル解析および制御可能な次世代ファイアウォールを使用して、ネットワーク上のイベントを収集します。大量に収集されるログ情報から、悪影響のあるトラフィックをラックの技術者が分析・発見します。

Step 3. 予防接種による社員教育

標的型メール攻撃に対する予防訓練

疑似攻撃メールに添付されたファイルを開くか否か、仮に開いてしまった場合にポリシーどおりの行動（上長や専門部署への報告や事後対応など）が行えるかを確認します。 また、標的型のメール攻撃を体験することにより、メールの運用を慎重に行う社員が育成できます。

標的型のサイバー攻撃に対するさらなる支援

ラックは、標的型サイバー攻撃に対して、以下のようなコンサルティングメニューも用意しています。 ラックのコンサルタントがお客様の要望を伺い、お客様のニーズに合わせた対策を提案させていただきます。

関連リンク
標的型のサイバー攻撃に関する3ステップ
http://www.lac.co.jp/consulting/tgtattack.html

【株式会社ラックについて】
株式会社ラックは、情報化社会の進展で地球が加速度的に縮小していくことを予測して1986年9月3日に設立されました。セキュリティソリューション分野でのリーディングカンパニーとして、1995年より提供する「脆弱性診断サービス」、 国内最大級の「セキュリティ監視センターJSOC」による24時間365日の高度な セキュリティ監視・分析サービスの提供、「サイバー救急センター」による情報漏えい事故などの緊急対応・支援など、官公庁・企業・団体等のお客様に総合的なセキュリティソリューションサービスを提供しています。また、ラック ホールディングスグループを挙げて、サイバー社会の安全に貢献してまいります。

【お客様からのお問い合わせ先】
株式会社ラック　営業担当
Tel: 03-6757-0113　 E-mail: sales@lac.co.jp
※ 以下のページからもお問い合わせいただけます。
http://www.lac.co.jp/contactus.html

【報道機関からのお問い合わせ先】
株式会社ラック　広報担当
Tel: 03-6757-0130　 E-mail: pr@lac.co.jp

*LAC、ラック、JSOC（ジェイソック）は、株式会社ラックの登録商標です。その他、記載されている製品名、社名は各社の商標または登録商標です。

JSOC侵入傾向分析レポート
http://www.lac.co.jp/info/jsoc_report/

◇

JSOCの調査では、2011年上期、特定のウイルスの沈静化により全体的なインシデント件数は若干の減少傾向が見られました。しかし、Webを閲覧することで感染を広げるドライブバイダウンロードや、巧妙な文面でメールに添付されたウイルスの実行を誘導する標的型の攻撃などにより、既存のウイルス対策だけでは防ぎきれない例が確認されています。また、このような攻撃を許してしまったのちに、SpyEyeに代表されるような情報窃取機能を持つウイルスの被害につながります。

SpyEyeの台頭

2011年上期におけるウイルス感染の検知傾向の特徴としては、Microsoft Windows OSのシステムに感染するボット型のウイルスSpyEyeの台頭が挙げられます。JSOCでは、SpyEyeに感染したホストからC&Cサーバ(感染ホストに対して命令を送る制御サーバ)に対して発生させる特徴的な通信を検知するJSOCオリジナルシグネチャを2010年6月より用意しておりました。2011年3月までは稀に検知する程度でしたが、4 月以降では検知件数が急増しました。

図: ウイルスの検知割合推移

SpyEyeは感染ホスト上で取り扱われる情報の窃取に長けており、長期間感染した状態にあると非常に危険です。例えば、オンラインバンクに関する情報を窃取されることによる金銭的被害や、企業や組織における機密情報の漏えいなどが発生する恐れがあります。また、最新のウイルス定義ファイルが適用されているウイルス対策ソフトウェアでも検出できないSpyEye検体も数多く報告されております。そのため、ウイルス対策ソフトウェアとネットワーク監視を組み合わせた多層防御により、万が一の感染時には早期発見、早期対処を行うことが望ましいと考えます。

◇

「JSOC侵入傾向分析レポートVol.17」全文は、ラックのWebページからダウンロードしてご覧いただけます。 また、ダウンロードページでは、本レポートにあるインターネットの脅威傾向に対応する当社のセキュリティサービスを併せてご覧いただけます。

◎ラックのセキュリティ監視センター「JSOC」が発行する「JSOC侵入傾向分析レポート」
http://www.lac.co.jp/info/jsoc_report/

◎JSOC侵入分析傾向レポートを解説 「アナリストインタビュー2」
http://www.lac.co.jp/column/analyst-interview2.html

【JSOC侵入傾向分析レポートについて】
「JSOC侵入傾向分析レポート」は、JSOCが24時間365日、セキュリティ運用・監視を行っている約950のセキュリティ機器が検知した保安上の脅威となる、外部からの不正アクセスや攻撃、組織内のウイルス感染の発生傾向を調査・分析した年2回の定期レポートです。本レポートは、実際に発生したインシデントのデータを基に分析を行っているため、日本のインターネット利用者が直面しているセキュリティ上の脅威傾向を把握することができます。

以上

【株式会社ラックについて】
株式会社ラックは、情報技術の進展で地球が加速度的に縮小していくことを予測して1986年9月3日に設立されました。セキュリティソリューション分野でのリーディングカンパニーとして、1995年より提供する「脆弱性診断サービス」、 国内最大級の「セキュリティ監視センターJSOC」による24時間365日の高度な セキュリティ監視・分析サービスの提供、「サイバー救急センター」による情報漏えい事故などの緊急対応・支援など、官公庁・企業・団体等のお客様に総合的なセキュリティソリューションサービスを提供しています。また、ラック ホールディングスグループを挙げて、サイバー社会の安全に貢献してまいります。

（URL: http://www.lac.co.jp/　Twitter： @lac_security）

【報道機関からのお問い合わせ先】
株式会社ラック　広報担当
Tel: 03-6757-0130　E-mail: pr@lac.co.jp

【お客様からのお問い合わせ先】
株式会社ラック　営業担当
Tel: 03-6757-0113　E-mail: sales@lac.co.jp

以下のページからもお問い合わせいただけます。
http://www.lac.co.jp/contactus.html

*LAC、ラック、JSOC（ジェイソック）は、株式会社ラックの登録商標です。
その他、記載されている製品名、社名は各社の商標または登録商標です。

会場の様子

本賞は（ISC）² の提携パートナーとして長年に渡り（ISC）² 資格の認知向上、保有者増加、また教育プログラムの拡販に多大なる貢献し、優秀な成績を収めたパートナー対して贈られる賞です。

（ISC）² Executive Director　Mr.Hord　Tipton　と　ラック 与儀 大輔

ラックは2009年に続き、2度目の受賞となりました。2年連続受賞を励みに国内の情報セキュリティ教育・人材育成のため、（ISC）²  資格の認知向上、保有者増加に貢献してまいります。

以上

【（ISC）² について　http://www.isc2.org　】
（ISC）²  は、世界135カ国以上で約70,000人の認定情報セキュリティ・プロフェッショナルの会員を擁する、最大級の非営利会員団体です。（ISC）²  は、代表的な資格として世界中で認知されているCertified Information Systems Security Professional （CISSP®）およびその上位資格、またCertified Secure Software Lifecycle Professional （CSSLP®）、Certification Authorization Professional （CAP®）、Systems Security Certified Practitioner （SSCP®）の認定を行っています。これらの認定資格は、IT 関連資格としては初めて、個人認証制度に対するグローバル基準のベンチマークである ANSI / ISO / IEC 標準17024の認証を取得しています。（ISC）² はまた、情報セキュリティ知識を体系化した CBK® に基づき、教育プログラムやサービスを提供しています。

＜認定資格概要＞
CISSP （https://www.isc2.org/japan/what_index.html）
グローバルでの情報セキュリティの共通言語であるCBK（Common Body of Knowledge：共通知識分野）を体系的・総体的に理解し、経営の観点も含めて判断ができる情報セキュリティ・プロフェッショナルを認証する資格。グローバルで約7万人が取得。

SSCP （https://www.isc2.org/japan/other_sscp.html）
ネットワーク・システム開発や運用などに従事し、通常は情報セキュリティを専業としていないが、情報セキュリティの知見を技術としての観点だけではなく、「組織」という観点から理解し、情報セキュリティ専門家や経営陣とコミュニケーションを図れることを目指している人材を認証。