ブログ

標的型攻撃対策のあれこれ

2016年4月4日

情報セキュリティ対策の話題として、良く耳にする言葉。
「標的型攻撃の対策」ですね。

 

ただ、弊社や弊社スタッフがお客様やお取引先担当者様と会話している中で感じているのは、相手の方によって観点が違う。です。

 

同じ”標的型攻撃の対策しないと！”と言う言葉があっても

 

“どんな事が必要だと思ってるのですか？”と質問したら、返答してもらえる内容は、色んな内容があります。

• 外からの不正侵入があるでしょ。それを止めないとね。
• 添付ファイルの開封でマルウエア感染するでしょ。教育で改善しないと。
• WEBサイトを閲覧したら、それだけで感染するんでしょ？
• どんなマルウエアが侵入したのか、その検体を保存しないとダメらしいね。
• 上流の取引先から、「標的型攻撃の対策実施したか？」とヒヤリングがある。

などなど、色んな内容が出てくる。

 

でも整理すると、

• 変なメールを開かない。変なWEBサイトはアクセスしない。それを意識してもらうために、演習教育を実施する
• ネットワークの入口対策を行う
• ネットワークの出口対策を行う
• エンドポイントでゼロディ攻撃を検知し遮断する
• ネットワークを流れた情報を証跡記録する
• OSやアプリのアップデートを管理し忘れないようにする
• データのバックアップについて強化対策する
• 受信メールの無害化を行う
• データファイルの無害化処理を行う

などでしょうか？

 

たくさん出来ることがありますね。

 

弊社では、これらの対応の中のいくつかについて、ご提案を行っております。

 

ご検討の中の気になる点が合致するようでしたら、是非お問合せください。

 

1. OnePointWall

   JSOCで運用されている「C&Cサーバ情報」と連携し、内部端末がC&Cサーバへの通信を行った場合、それを検知して通信を遮断します。

2. FFR yarai（専用管理サーバ付）

   標的型攻撃を受けた後、脆弱性を狙った動きや、ゼロディ狙いの動きを検知し、その動作を阻止します。WindowsXP や、Windows Server2003 もサポートしています。

3. Active! zone

   受信した電子メールを無害化する処理を行います。添付ファイル処理、HTMLメール形式の処理など、受信メールの無害化対策に対応します。

4. PacketBlackHole／Counter SSL Proxy

   ネットワークを流れた通信の全てを記録します。HTTP/HTTPS通信であっても、その内容を再現できるデータとして記録し後から、検索・証拠データ出力を可能とします。

5. Secure Back

   Windows端末、Windows Serverで運用するデータファイルを、リアルタイムにバックアップすることが出来ます。差分では無く、実態を効率的にバックアップするので復旧時が簡単です。端末のメーラによっては、メールデータのバックアップも可能です。

6. VOTIRO SDS

   ファイルの中に埋め込まれている不正コードを除去(サニタイズ)してクリーンなファイルとして運用することが出来ます。ファイルサーバと連携する動作のため、運用は簡単に実現できます。

 

色んな方法がありますが、お客様の導入方針に沿った形でのご提案についてご相談いただけましたら幸いです。

 

※Webサイトに掲載していない製品については営業までお問合せください。

 

(Vol.101)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ　掲載記事の無断転載を禁じます。