2017年11月07日更新

サイバー攻撃対策の次の一手に ~ウイルスの侵入経路と原因調査のスピードアップ~

標的型攻撃メールやWeb経由のウイルス感染による情報漏えいが後を絶ちません。
企業が情報漏えいを認識したきっかけの41.3%が「第三者からの指摘」という結果(注)もあり、自組織で検知するには難しいという状況が伺えます。
もし、外部から情報漏えいが起きていると連絡が入った場合、どう対処する必要があるのでしょうか。
ウイルスに感染した端末を即座に特定し、ネットワークから切り離すだけでは足りません。
「その感染端末はどのようにウイルスに感染したのか」
「漏えいした情報はなんであるか」
「他に被害はないか」
といったことが自社を守る上でより重要となってきます。
こういった調査は、速やかに行い、その結果を元に再犯防止に向けた対策・体制を講じていく必要があります。

  • (注)
    IPA:平成29年3月17日 企業における営業秘密管理に関する実態調査 -調査報告書-

イメージ

水際で食い止める従来の防御システムから、侵入されることを前提とした対策へ

ウイルス感染による情報漏えいの原因特定や被害状況の調査は、従来から専門機関、スペシャリストではないと出来ないと考えられている方がほとんどではないでしょうか。
専門機関に依頼することで詳細な調査結果は出ますが、その分費用も大変高額になってしまうのが現状です。また、被害状況の調査に数ヶ月要するケースも多く、時間もコスト、そして信用失墜などの経営に与える影響は計り知れません。

こういった事態を防ぐため、従来はウイルス対策ソフトの強化や次世代ファイアウォールといった機器を新たに導入し、水際で食い止める防御システムを強化する方法を取って来ました。しかしながら、日々刻々と新しいウイルスが生まれ、従来の防御システムでは防ぎきれなくなっています。
このような状況から「侵入されることを前提とした対策」が必要となってきています。

企業を守る情報システム担当者が、ログ管理システムの選定で、おさえておくべき3つのポイント

  • 【ポイント1】感染の原因を特定し、被害拡大を速やかに防ぐ
  • 【ポイント2】セキュリティ対策をすり抜けて侵入した脅威にも対抗
  • 【ポイント3】手軽に導入できる

きちんと対応できるのか不安だ・・・そんなご担当者様、ご安心ください!

セキュリティのプロ集団が解決策をご用意いたしました

『Cisco AMP for Endpoints』リソース不足な情報システム部門のセキュリティ対策をご支援いたします!

『Cisco AMP for Endpoints』
リソース不足な情報システム部門のセキュリティ対策をご支援いたします

Cisco AMP for Endpointsが情報システム担当者に選ばれる理由

    • ウイルスが見つかった場合に、どの様な行為により感染したのか、どの様なルートで感染したのかを可視化できます。

      イメージ

      デバイス起点の追跡 -感染原因を特定-

      • ウイルスと判断したファイルはどの様にシステムに入ってきたのか?
      • どの様な通信をおこなったのか?

      イメージ

      ウイルス起点の追跡 -感染範囲を特定-

      • 最初に感染したのは誰か?
      • 現在そのウイルスはどのシステム、端末上に存在するのか?

      感染PC 内のマルウェア感染挙動の可視化(デバイストラジェクトリ機能)
      イメージ

    • 通過したファイルのハッシュ値を覚えておき、後日当該ファイルがウイルスと判定された際に、スキャン等の操作無しに瞬時に隔離する仕組みです。

      イメージ

    • 端末にエージェントをインストールし、エージェントを介してクラウド上で管理します。インターネットと接続された端末であれば、いつでも、どこでも管理することが可能です。

      イメージ

『Cisco AMP for Endpoints』
リソース不足な情報システム部門のセキュリティ対策をご支援いたします

富士通マーケティングのシステムエンジニアによる Cisco AMP for Endpoints 導入・運用サービス

こんなお困りごとはありませんか?

  • ✓ EDR(Endpoint Detection & Response)製品を初めて導入・ご利用
  • ✓ セキュリティの専任担当者が不在
  • ✓ セキュリティインシデント発生時の対応に不安がある

富士通マーケティングのシステムエンジニアがお客様をサポート!

Cisco AMP for EP 導入支援サービス

  • ✓ 「Cisco AMP for EP」の初期導入作業をご支援いたします
  • ✓ 富士通マーケティングのノウハウ・スキルをパターン化し最適・短納期での導入が可能です

Cisco AMP for EP インシデント対応支援サービス

  • ✓ 「Cisco AMP for EP」の運用におけるインシデント対応をご支援いたします
  • ✓ セキュリティ運用(インシデント発生時)における専門スキル補完・負荷軽減します

サービス適用範囲

『Cisco AMP for Endpoints』
リソース不足な情報システム部門のセキュリティ対策をご支援いたします

富士通マーケティングの担当者からのコメント

富士通マーケティング 嶋村

Cisco社のCisco AMP for Endpointsは、マルウェア感染経路を自動追跡し、感染したPCやマルウェアの検体を高速に特定することで感染を防御する次世代マルウェア対策(EDR)ソリューションです。本製品を支えるCisco社のセキュリティ基盤は、24時間365日、最新の脅威情報を展開し、高い検知力を保持しています。当社ではSEによる導入・支援サービスをご用意し、お客様のサイバー攻撃対策をより一層サポートさせていただきます。

株式会社富士通マーケティング
商品戦略推進本部 サービス&プロダクトビジネス推進統括部 ICTビジネス推進部
シニアエキスパート
嶋村 透

富士通マーケティング 竹内

Cisco AMP for Endpointsの導入と運用後のご支援までワンストップで提供致します。マルウェア感染時の対応などセキュリティ運用に不安をお持ちのお客様やセキュリティ選任担当者が不在のお客様でもご安心して導入、運用いただけるようご支援させて頂きます。

株式会社富士通マーケティング
システム本部 インフラソリューションセンター 第三インフラソリューション部
竹内 万人

取得資格

  • CISSP(Certified Information Systems Security Professional)
  • 情報セキュリティスペシャリスト
  • ネットワークスペシャリスト

『Cisco AMP for Endpoints』
リソース不足な情報システム部門のセキュリティ対策をご支援いたします

ページの先頭へ