三井物産セキュアディレクション セキュリティ診断なら

MBSDサイバーレポート

 当社コンサルタントとエンジニアが、企業・組織の管理者の方へ向けて新しいサイバーセキュリティ動向をわかりやすく解説します。

title1

file2017年03月03日

 今回は「デセプション」という新しいジャンルのセキュリティ対策をご紹介します。
 英語の「deception」という語には、「騙す」「インチキ」などの意味があり、その名の通りサイバー攻撃をしかけてきた攻撃者に対してウソの情報を与え騙すことで、攻撃検知・遅延の実現や、目的にたどり着かせないのがデセプション製品の役割です。

file2017年02月10日

 攻撃の検知と対処を目的として、社内ネットワークとシステムを監視するSOC(ソック、Security Operation Center)の構築・運用が珍しくなくなってきました。
 前回のコラムは、IDS/IPS中心の「従来型」、WAFやSandboxに対応する「進化型」、SIEMを導入する「次世代型」というSOCの三類型についてご説明しました。今回は、セキュリティ業界内でいくつかに分かれている「検知精度」のお話をしようと思います。

file2016年12月20日

 攻撃の早期検知と対処を目的に、システムおよびネットワークを監視するSOC(ソック、Security Operation Center)を構築・運用する企業が増えています。
 しかし、ひとくちにSOCと言っても、その内容は若干異なります。業界で決定された基準があるわけではありませんが、SOCは発展段階別に大きく下記3つの類型に分けることができます。サービス利用時の参考としていただければ幸いです。

file2016年09月13日

 当社エンジニアは、ソフトウェアや機器のセキュリティホールを見つけて、IPAやJPCERT/CC などのセキュリティ機関に報告しています。こうした活動は、直接売上には結びつきませんが、セキュリティ診断事業の重要な競争力と当社が考える「脆弱性を見つける能力」を磨く機会として積極的に奨励しています。

file2016年02月15日

 サイバー攻撃を仕掛けてくるのはコンピュータではなく人間です。常に、こちらが講じた防御策を見越して新たな手を打ってくるため、静的な情報に基づいた対応だけでは、脅威を見つけ出すことはできません。例えば標的型攻撃では、ターゲットとする組織や企業ごとに、感染させるマルウェアを変えたり、そのマルウェアのコントロールに用いるC&Cサーバの場所を数時間ごとに変えることは珍しくありません。

file2016年01月19日

 2015年は標的型攻撃による情報漏えい被害が大きく報じられました。この結果、巧妙かつ執拗に侵入を試みる攻撃を100%防止することはできないという認識が広がり、侵入はあり得ることを前提に、早期検知と復旧に取り組む対応の重要性がクローズアップされています。

file2015年07月27日

 Threat Intelligence専業の新興企業NORSEでは、世界中に数百万のハニーポット(攻撃を受けるために設置されたセンサー)を設置し、IPアドレスごとに、そのIPアドレスがどのような挙動を取ってきたか、その所有組織や地理的な位置も含めた詳細かつ膨大なデータを、一日に数百テラバイト単位で収集し、ネットワークの深い部分まで監視、解析を行っています。

file2015年07月21日

 近年の攻撃は複雑化しており、固定的な脅威リストに基づいた静的な対応ではなく、脅威の動きにダイナミックに追随する動的対応が必要になっています。こうした変化を踏まえて、Threat Intelligence(スレットインテリジェンス)と呼ばれる脅威情報の活用が近年注目を集めています。

file2015年07月02日

 前回のコラムでは、事案が何も発生しない、いわば「平時」の、CISOとCSIRTの役割について述べました。今回は、情報漏えいやサイバー攻撃などのインシデントが実際に発生した場合に、情報セキュリティの責任者であるCISOと、サイバー事故対応の専門チームであるCSIRTがどのような対応をするか、そして事故発生時のセキュリティ専門企業の活用方法について解説いたします。

file2015年06月29日

 こうした組織や体制は、基本的にインシデント発生時、いわゆる「有事」のためのものであるため、事件・事故発生時の役割に注目が集まりがちですが、何も起こらない平時のときこそ、いざというときに迅速な対応がとれる準備を行う必要があります。今回は、平時のCISOとCSIRTがどのような準備を行う必要があるのかを整理してみましょう。

file2015年06月25日

 SIEMの導入と運用にはいくつかのパターンがあります。巨大企業の中には、全てを内製で実施する場合もありますが、セキュリティ専門業者と共同で運用するか、全てを専門業者に外注するやりかたが一般的です。では、こうした専門業者を利用するメリットはどこにあるのでしょうか。

file2015年06月22日

 企業内のネットワークを分析する次世代型の監視・検知システム「SIEM(シーム、Security Information and Event Management)」が注目され、多くのCSIRTやSOCが、SIEMを用いた統合ログ管理・監視体制を構築しています。

ページトップにページトップへ


  • セキュリティインサイト
  • メディア掲載
  • 導入事例
  • サイバーセキュリティ事件簿
  • お問い合わせ
  • 採用情報
  • MBSD SIRT
  • MBSD Blog

所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-5575-2171

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ

所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-5575-2171