お問い合わせ
閉じる
SEARCH

検索

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について
お問い合わせ

セキュリティ事故発生時はこちら

  1. ニュースリリース
  2. 2011年

被害の発覚が相次ぐ「標的型サイバー攻撃・対策支援サービス」を拡充

~被害の早期発見と攻撃からの防御、社員教育までをカバーする支援プランを提案~

2011年12月 1日 | プレス

株式会社ラック(本社:東京都千代田区、代表取締役社長:齋藤 理、以下ラック)は、相次ぐ企業や政府機関への標的型サイバー攻撃に対して、被害の早期発見、防御、教育を支援する、「標的型サイバー攻撃・対策支援サービス」を拡充し、本日12月1日より提供を開始します。

標的型サイバー攻撃は、特定の組織・企業、個人を狙った犯罪行為です。特定した相手に対して巧妙なメールなどを使い、不正なプログラムを送りつけ、その後潜伏するスパイプログラムに命令を出すことで機密情報などを窃取します。従来のコンピュータウイルスは、不特定多数を狙い、多くの方が被害を受けるかわりに、早期発見と対処ができました。それに対し、相手を特定した標的型攻撃では、知人を装うなど狡猾な詐欺的手口を使って侵入してくるため、攻撃を受けた本人自身が認知する以外に知るすべはなく、被害の発見は難しくなっています。侵入後はホームページを閲覧する普通のネットワーク通信を用いてスパイ活動を行うことなどから、従来の技術的な対策だけでは防御することが困難です。

ラックが対応したセキュリティ事故においても、2008年に標的型サイバー攻撃と思われる被害が確認され、2011年に入りこの攻撃が原因で引き起こされたセキュリティ事故が前年対比2倍以上に増加しています。これらの標的型サイバー攻撃に対しては、事故を未然に防ぐことは難しく、事故前提に被害を拡大させないよう複数の対策を柔軟に組み合わせたセキュリティ対策が重要です。

◆標的型サイバー攻撃・対策支援サービス概要

この度ラックは、国内最多の情報セキュリティ事故対応の実績から、以下の3つのステップで、標的型サイバー攻撃・対策支援サービスを提供します。

標的型サイバー攻撃・対策支援サービス概要

*1: 本サービスは、個別サービスの提供もできます。
*2: セキュリティ監視サービスの年間費用です。
*3: 次世代ファイアウォールが出力情報を分析するサービスを提供します。

ラックでは、狡猾な標的型サイバー攻撃によるスパイ行動に対し、政府の防衛活動への協力や被害企業の救済活動を通し、政府組織・企業・個人の資産を守るための支援を行います。本サービスの初年度販売目標は30社です。

以上

◆サービスの概要

Step 1. 現状確認による被害の早期発見

不正侵入の痕跡を確認するログ確認サービス

プロキシ、URLフィルタリング、ネットワークトラフィックなどのログから、弊社のブラックリストに登録されているIPアドレスにアクセスしていないかを確認し、ウイルスに感染している可能性のある端末を発見します。ブラックリストに登録されていないIPアドレスへの接続についても、送信内容を分析しウイルス感染が懸念される端末を発見します。

不正侵入の痕跡を確認するログ確認サービス

ネットワーク上の通信を解析する、情報漏えいチェックサービス

インターネットゲートウェイにラック指定の機材を設置し、収集情報を解析することにより、意図的な外部への情報流出、パソコンのウイルス感染などによる情報漏えい、組織内からの不審なアクセスの有無などを発見します。

ネットワーク上の通信を解析する、情報漏えいチェックサービス

自己確認用のチェックリストや手順書を提供するサービス

過去にラックが対応した事案で確認されている被害の痕跡や、ウイルスなどの解析結果から作成された情報から、チェックリストおよび確認手順書を作成しています。この情報を使用して、社内のコンピュータが同様の手口で攻撃を受けていないかを確認することができます。

自己確認用のチェックリストや手順書を提供するサービス

Step 2. 出入口の監視による防御

ウイルスなどの外部通信を発見し遮断

ネットワーク境界にIPSを設置し、24時間365日の常時監視を提供します。ラックが把握する攻撃手法を、ラック独自のIPSシグネチャとして配信し、メーカシグネチャでは見つからなかった事故を発見します。

ウイルスなどの外部通信を発見し遮断

ウイルスなどの外部通信を発見し遮断

アプリケーション毎に、不正な挙動を発見・遮断

λ アプリケーション(FTP/HTTP/HTTPS/IMAP/POP3/SMB/SMTP)レベルでプロトコル解析および制御可能な次世代ファイアウォールを使用して、ネットワーク上のイベントを収集します。大量に収集されるログ情報から、悪影響のあるトラフィックをラックの技術者が分析・発見します。

アプリケーション毎に、不正な挙動を発見・遮断

Step 3. 予防接種による社員教育

標的型メール攻撃に対する予防訓練

疑似攻撃メールに添付されたファイルを開くか否か、仮に開いてしまった場合にポリシーどおりの行動(上長や専門部署への報告や事後対応など)が行えるかを確認します。 また、標的型のメール攻撃を体験することにより、メールの運用を慎重に行う社員が育成できます。

標的型メール攻撃に対する予防訓練

標的型メール攻撃に対する予防訓練

標的型のサイバー攻撃に対するさらなる支援

ラックは、標的型サイバー攻撃に対して、以下のようなコンサルティングメニューも用意しています。 ラックのコンサルタントがお客様の要望を伺い、お客様のニーズに合わせた対策を提案させていただきます。

標的型のサイバー攻撃に対するさらなる支援

関連リンク
標的型のサイバー攻撃に関する3ステップ

https://www.lac.co.jp/service/securitysolution/tgtattack.html

【株式会社ラックについて】

株式会社ラックは、情報化社会の進展で地球が加速度的に縮小していくことを予測して1986年9月3日に設立されました。セキュリティソリューション分野でのリーディングカンパニーとして、1995年より提供する「脆弱性診断サービス」、 国内最大級の「セキュリティ監視センターJSOC」による24時間365日の高度な セキュリティ監視・分析サービスの提供、「サイバー救急センター」による情報漏えい事故などの緊急対応・支援など、官公庁・企業・団体等のお客様に総合的なセキュリティソリューションサービスを提供しています。また、ラック ホールディングスグループを挙げて、サイバー社会の安全に貢献してまいります。

■お客様からのお問い合わせ先

株式会社ラック
E-mail: sales@lac.co.jp
お問い合わせフォーム

* LAC、ラック、JSOC(ジェイソック)は、株式会社ラックの登録商標です。
* その他、記載されている製品名、社名は各社の商標または登録商標です。

page top