GTM-MML4VXJ
Skip to main content

富士通マーケティング

English

Japan

  1. ホーム >
  2. ICTのmikata >
  3. お役立ち情報 >
  4. 巧妙化するサイバー攻撃への効果的な対処法

巧妙化するサイバー攻撃への効果的な対処法

2018年8月27日更新

イメージ 昨今のサイバー攻撃は巧妙化の一途を辿り、その手口はいくつかの手段を組み合わせて多様化しています。

中には攻撃後に、攻撃に使用したマルウェアそのものが確認できなくなる攻撃手法や、サンドボックス環境を回避するマルウェアを使用した攻撃手法も確認されています。

進むサンドボックス製品の導入。鍵はソリューションの選定

多くの企業や組織でも、もはやシグネチャベースでマルウェアをブロックする手法だけでは十分に社内システムや社内の重要な情報を守ることは出来ないという認識が定着し、サンドボックス製品の導入も進んできております。

しかしながら上記の攻撃の巧妙化により標的型攻撃の被害は、IPA(情報処理推進機構)が毎年提供している「情報セキュリティ10大脅威」(注) の中でも、引き続き組織にとって最も重大な課題項目となっています。

その一方で、どのように対処していけばよいのか明確な回答を持っている企業もまだ大多数とは言えないのが現状です。対処の困難な未知の攻撃への対策だからこそ、ソリューションの選定は、企業や組織にとって重要なポイントとなります。

(注) IPA:2018年3月30日 情報セキュリティ10大驚異 2018

標的型攻撃の対策ソリューション選定でおさえておくべき3つのポイント

標的型攻撃対策は、未知の攻撃への対策という性質から100%検知するという保障はありません。そのため、どのような製品やソリューション、またはサービスを導入すればよいかを検討するには、製品そのものの性能のほか、既存のシステムの状況や組織の体制についても考慮する必要があります。

検討のポイント1:検知性能は?将来に渡って効果を得られるか?

未検知、誤検知、過検知は企業の運用負荷を大きくします。
新たな攻撃に対応できる脅威情報がないと今後の未知の攻撃を検知できません。

ポイント2:万が一イントラネットに侵入した時の対策は打てるか?

攻撃検知だけではなく、攻撃後の動き(水平展開)を検知できないと被害は治りません。

ポイント3:手軽に導入できるか?負荷をかけずに運用できるか?

ネットワーク構成の変更や業務アプリケーションへの影響を考慮すると大きなプロジェクトになってしまいます。

きちんと対応できるのか不安という担当者様、ご安心ください!

株式会社富士通マーティング×FireEye

資料請求・お問い合わせはこちら

FireEye Network Security

標的型攻撃を始め、多様な脅威に対する高度な検知と適切な防御機能を提供

FireEye Network Securityは、インターネットからの発見困難なサイバー攻撃を正確かつ速やかに検知・防御して、甚大な被害をもたらすセキュリティ侵害の発生リスクを最小限に抑えます。

ファイア・アイとは

グラフ「国内標的型サイバー攻撃対策製品」 FireEyeは、常に変化するサイバー脅威に対抗する革新的技術と最新のインテリジェンスを駆使し、高度なセキュリティソリューションを提供するセキュリティカンパニーです。
FireEyeのソリューションは、Forbes Global 2000企業の4割以上を含む、世界67カ国以上の5,600社を超える組織で利用されています。
国内でも標的型サイバー攻撃対策製品のシェアNo.1で、年々巧妙化する未知の脅威への対策ソリューションとして、多くのお客様に選ばれています。

(注) 出典:IDC Japan 2017年9月「国内標的型サイバー攻撃対策ソリューション市場シェア、2016年:エンドポイントソリューションの進展」標的型サイバー攻撃向け特化型脅威対策品(ゲートウェイ型)カテゴリ

検討のポイント1:検知性能は?将来に渡って効果を得られるか?

ファイア・アイの独自仮想実行技術、MVX(Multi-vector Virtual eXecution)エンジンは、常に変化するマルウェアや攻撃サーバーとの通信を正確に解析し、システムへの侵害を防ぎます。

複数の通信をまとめて解析(マルチフロー)

複数の攻撃サーバーからの通信を組み合わせた複雑な攻撃「マルチフロー攻撃」も、高精度に検知します。

複数の経路をまとめて解析(マルチベクトル)

メールやWebなどの複数の侵入経路を組み合わせた攻撃「マルチベクトル攻撃」も検知できます。
そのほか、マウスやキーボード動作や時間経過の再現、複数のOSやアプリケーションでの解析、サンドボックス回避型にも対応した独自のハイパーバイザーの採用で、高い検知精度を誇り、誤検知も最小限です。

脅威インテリジェンスの活用

ファイア・アイのセンサーは世界67カ国以上で1100万台を越え、これらから収集されるインテリジェンス、世界で日々調査に当たるセキュリティエキスパートの情報や知見が、クラウドを介してお客様のシステムへ反映されます。

だから安心1:FireEye Network Securityは、巧妙な手口でも対応可能な柔軟性の高い独自技術で、高い検知性能を実現。常に新しい脅威情報を共有するから、将来に渡って利用できます。

ポイント2:万が一イントラネットに侵入した時の対策は打てるか?

FireEye Network Securityに搭載されている機能スマートビジョンは、イントラネットへのアクセス権を得た攻撃者の動きを監視します。顧客情報や知的財産情報など企業や組織にとって最も重要な情報が保管されているイントラネット内のサーバーへの不正なアクセスなどの水平展開を検知することで、インターネットの入口出口のほか、イントラネット内のセキュリティ対策を強化することがでます。

検知のポイント2 イメージ図「イントラネットでの水平展開対策」

だから安心2:FireEye Network Securityは、入口出口対策だけでなく、イントラネット内のセキュリティ強化も可能です。 巧妙な攻撃によって万が一イントラネットに侵入を許しても、水平展開を検知、素早く対処することが可能です。

資料請求・お問い合わせはこちら

ポイント3:手軽に導入できるか?負荷をかけずに運用できるか?

富士通マーケティングの導入支援サービス

富士通マーケティングの導入支援サービスで、FireEye Network Security (NXシリーズ)のご利用に必要な導入作業を支援します。

カテゴリ 作業項目 お客様 弊社
概要 詳細
インストール 構成設計 ヒアリング ヒアリング実施
(ヒアリングシート記入)
基本設計 基本設計書作成
(設置構成・アラート通知など)
パラメータ設計 パラメータシート作成
インストールおよび
環境設定
環境セットアップ
単体テスト
機器セットアップ
機器単体テスト
既存環境設定変更
(スイッチミラーポート設定等)
システム基盤
テスト
機器現地設置および
動作確認
教育 運用操作教育 運用操作説明

お客様の運用負荷を軽減:富士通マーケティングのアラート解析支援サービス

富士通マーケティングがお客様に代わり、FireEye Network Securityが厳選して出力するアラートを解析し、解析レポートを提供します。

内容 FireEyeNXが検知したアラートを解析し、レポート提供します。
対応時間 アラートやログ転送の受付 24時間365日
解析結果のご報告
(検知時間)
平日9時から17時30分 30分を目途に回答
上記の時間外
[注]土日祝、年末年始休暇などを含む
翌営業日に回答
提供言語 日本語
提供エリア 日本国内
レポート アラート解析結果報告書(pdf形式)
対象FireEye製品 FireEyeNX

だから安心3:経験豊富な富士通マーケティングが導入をご支援。そして導入後はアラート解析サービスをご提供します。お客様の導入と運用の負担を低減します。

特別価格キャンペーン 詳細はこちら

情報セキュリティポータル AZSECURITY Channel 詳細はこちら

お問い合わせ

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-835-554 お客様総合センター

受付時間 9時から17時30分まで
(土日、祝日及び当社指定の休業日を除く)
[注] お問い合わせ内容の正確な把握、およびお客様サービス向上のため、お客様との会話を記録・録音させて頂く場合がありますので、予めご了承ください。