ラックが提供する標的型攻撃対策支援サービス

ラックが提供する「標的型攻撃対策支援サービス」では、被害の早期発見と強固な対策支援を行うために、それぞれの局面において必要となる「検知」、「防御」、「把握」、「緊急対応」、「対策」、「教育」といったニーズへのサービスメニューをご用意しております。お客様の現状に合わせて、必要となるサービスメニューを選択してご提案させていただきます。豊富な実績とノウハウを有する情報セキュリティのエキスパート集団であるラックだからこそ、"点"では防ぐことができない標的型攻撃に対して、"面"による包括的な複合サービスを提供することができるのです。

標的型攻撃について詳しくはこちら

http://www.lac.co.jp/anti-apt/

「標的型攻撃対策支援サービス」の概要

標的型攻撃とは、主に機密情報の窃取を目的とした特定の組織・企業、個人を狙った犯罪行為です。正規の電子メールを装い巧妙に加工された標的型メールを用いてマルウェア(不正なプログラム)を感染させ、その後、潜伏するマルウェアを利用して情報を収集し、外部へ持ち出そうとします。これまでのコンピュータウイルスは不特定多数を攻撃対象とするため、被害が広範囲となる一方で、早期発見と対処が可能でした。しかし相手を特定した標的型攻撃では、取引先など関係者を装う狡猾な詐欺行為によって侵入してくるため、攻撃を受けた本人のみが発見する事ができ、場合によっては本人すらその攻撃に気づかないこともあり得ます。また、情報を外部に送信する際にも、一般社員が通常利用するWeb閲覧の通信を利用するなど、従来の技術的な対策だけでは防御することが困難です。

ラックでは2008年から標的型攻撃と思われる被害を確認しており、以来の事故対応実績と研究に基づき、"標的型攻撃を未然に防ぐ"という側面と、"被害にあった場合の早期発見とリスクの最小化"という観点での複合的な対策サービスを提供しています。

LAC 標的型攻撃への対応サイクル

目的 提供サービス名
【検知・把握】 - 脅威の発見と実態の調査・分析
標的型攻撃を早期に発見し、被害実態を把握 FireEye分析支援サービス
通信データを分析して、ネットワーク経由の情報漏えいを確認 情報漏えいチェックサービス
Webの利用履歴を分析して、外部への不審なアクセスを確認 ログ解析サービス
【対策】 - 技術的対策と組織的対策
緊急対応! 「まず、するべきこと」と対策の第一歩を的確かつ迅速に支援 サイバー119サービス
今のセキュリティ対策で、標的型攻撃を防げるのかを診断 APT先制攻撃
標的型攻撃を体感! 標的型攻撃メールに対する予防訓練 ITセキュリティ予防接種
弱点を突かれないために、システムの安全性を確保 セキュリティ診断サービス
標的型攻撃対策を含む情報セキュリティ管理と対策の実施 セキュリティコンサルティング
  • 情報セキュリティプランニング
  • 情報セキュリティポリシー策定支援
  • CSIRT構築支援コンサルティング
セキュリティ意識と知識の習得・向上 ラックセキュリティアカデミー
【防御】 - 攻撃・侵入を防御、情報漏えいを遮断
24時間365日、入口・出口のセキュリティ監視 JSOCマネージドセキュリティサービス
マルウェア対策の実施 マルウェア対策製品監視・運用サービス

【検知・把握】サービスメニュー - 脅威の発見と実態の調査・分析

標的型攻撃そのものだけではなく、攻撃の徴候や危険性をもいち早く発見します。また、「どのような攻撃なのか?」「」「社内の被害はどうなっているのか?」といった現状を把握し、対策判断のための基礎情報をまとめます。


FireEye分析支援サービス

標的型攻撃を早期に発見し、被害実態を把握

未知のマルウェアや不正な通信を行う標的型攻撃の検出に効果を発揮する「FireEye」を、より有効的に活用し、脅威の正確な実態把握を行います。「FireEye」が発するアラートをラックが有する優れたバックドア通信分析技術、Proxyログ解析技術、マルウェア分析技術等を用いて、脅威の内容、被害実態、影響範囲などを調査、分析します。標的型攻撃の早期発見と正確な実態把握が可能となり、次のステップとなる対策のフェーズへ速やかに移行することができます。

LAC「FireEye分析支援サービス」

サービスの詳細はこちらから


情報漏えいチェックサービス

通信データを分析して、ネットワーク経由の情報漏えいを確認

インターネットゲートウェイに通信データを収集する機材を設置し内容を分析することにより、マルウェアの感染による情報漏えいや外部への不審なアクセスの有無を確認します。また、セキュリティポリシーに違反する行為や、意図的な外部への情報流出の発見にも貢献します。エキスパートによる分析を行うことで、「自分たちの組織から情報が漏れてしまう可能性」がどの程度あるのかを客観的に評価すること可能です。

 LAC「情報漏えいチェックサービス」

サービスの詳細はこちらから


ログ解析サービス

Webの利用履歴を分析して、外部への不審なアクセスを確認

Webの利用履歴を分析して、弊社のブラックリストに登録されている危険なサイトやサーバにアクセスしていないかを確認します。また、標的型攻撃によってマルウェアに感染してしまった可能性のあるサーバやPC等を発見します。さらに、ブラックリストに登録されていない接続先へのアクセスに関しても、通信パターン、特徴、頻度などを分析することでマルウェアの感染を発見することが可能です。

LAC「ログ解析サービス」

サービスの詳細はこちらから

【対策】サービスメニュー - 技術的対策と組織的対策

現状把握の結果に基づき、緊急対応から計画的な対策までを施します。システムの導入等の技術的対策のみならず、社員教育、規程の見直し、体制の構築等の組織的対策の実施も必要となってきます。


サイバー119サービス

緊急対応! 「まず、するべきこと」と対策の第一歩を的確かつ迅速に支援

標的型攻撃によって「個人情報や機密情報が漏えいしているかもしれない」という段階から、すでに情報漏えいが発覚し「すぐに対応が必要」な段階に至るまで、「事業継続」と「顧客保護」を第一に、お客様の事業復旧を支援します。比類のない対応実績とノウハウを有する情報セキュリティのエキスパート集団であるラックだからこそ、お客様の状況を正確に把握し、適切な判断をもって迅速に支援を行います。

LAC「サイバー119サービス」0120-362-119

サービスの詳細はこちらから


APT攻撃耐性診断サービス「APT先制攻撃」

今のセキュリティ対策で、標的型攻撃を防げるのかを診断

当社サイバー救急センター(サイバー119サービス)が対応した標的型攻撃の実例から、実際に行われた攻撃手法を、擬似攻撃マルウェアに実装し、組織内部のネットワークに放ちます。擬似攻撃マルウェアは、感染行動を試し、権限の奪取を試し、情報の窃取と外部への送信を試すことで、診断先組織の標的型攻撃耐性を評価し、具体的な弱点を確認することができます。

APT攻撃耐性診断サービス「APT先制攻撃」が定義する擬似攻撃の一例

サービスの詳細はこちらから


ITセキュリティ予防接種

標的型攻撃を体感! 標的型攻撃メールに対する予防訓練

疑似的な標的型攻撃メールを社員へ送付し、その対応を習得していく体験学習型の社員育成サービスです。疑わしい電子メールへの対応、添付ファイルの開封処理、事故が発生してしまった場合の行動を確認することができます。また、標的型攻撃メールを体験することで的確な知識と判断能力が身に付き、標的型攻撃の早期発見・社内通報により、事故の際の被害を最小限にとどめることが可能となってきます。

「ITセキュリティ予防接種」

サービスの詳細はこちらから


セキュリティ診断サービス

弱点を突かれないために、システムの安全性を確保

標的型攻撃を含むサイバー攻撃への対策の一環として、お客様のシステム環境における弱点の掌握と改善を施していく必要があります。Webアプリケーション、サーバ、ネットワーク機器、OS、ミドルウェア、データベース等を対象に、攻撃者の視点から様々な疑似攻撃を考察・試行し、お客様のシステムの安全性を徹底的に調査します。診断の結果、検出された脆弱性や想定されるリスクレベル、求められる対策等を明確にし、お客様のシステムを安全に保つためのご支援を行います。

「セキュリティ診断サービス」

サービスの詳細はこちらから


セキュリティコンサルティング

標的型攻撃対策を含む情報セキュリティ管理と対策の実施

標的型攻撃対策を含む情報セキュリティに関するお客様の課題を明確にし、適切な対策を計画的に実行していく支援をさせていただきます。

  • 情報セキュリティプランニング
  • 情報セキュリティポリシー策定支援
  • CSIRT構築支援コンサルティング

etc.

サービスの詳細はこちらから


ラックセキュリティアカデミー

セキュリティ意識と知識の習得・向上

一般社員からIT担当者、開発者、経営者といった受講対象者毎のカリキュラムを提供することで、組織全体としてセキュリティ力を高めるための教育支援を行います。

サービスの詳細はこちらから

【防御】サービスメニュー - 攻撃・侵入を防御、情報漏えいを遮断

入口と出口を監視することにより、外部からの攻撃・侵入と内部からの情報漏えいの危険性のある通信を遮断し、情報資産を守ります。また、"防御"とはすなわち検知を意味しますので、入口と出口の監視することで、脅威の発見と詳細把握を行うことができるのです。


JSOCマネージドセキュリティサービス

24時間365日、入口・出口のセキュリティ監視

IPS、IDS、ファイアウォール、次世代ファイアウォール(NGFW)といったセキュリティ監視機器を用いた24時間365日のリアルタイム監視を行います。外部からの不正侵入、攻撃、マルウェアの感染を防御するとともに、マルウェアに感染した場合であっても、外部への不審な通信を遮断することで、水際で重要な情報資産の流出を防ぎます。

LAC「JSOCマネージドセキュリティサービス」

サービスの詳細はこちらから

    

標的型攻撃対策支援サービスに関するお問い合わせ

お電話でのお問い合わせ

03-6757-0113

受付時間9:00~17:30

戻る

LACメールマガジンのイメージ写真

ラックメールマガジン

情報セキュリティに関する情報をE-Mailにて、タイムリーに月2~3回の頻度でお届けします。

セキュリティ情報のイメージ写真

セキュリティ情報

ラックの中の人がセキュリティにまつわるさまざまな情報をつぶやきます。

緊急対応窓口:サイバー救急センター(R) 0120-362-119

サービスに関するお問い合わせ
受付時間:9:00~17:30

03-6757-0113

ラックホーム

ページトップへ