FBIも警鐘! ファームウェアを狙った攻撃が急増:ITmedia エンタープライズ セキュリティセミナーレポート(4/4 ページ)
ますます深刻化するサイバー攻撃の脅威に対し、企業はどのような体制で臨めばいいのか。「ITmediaエンタープライズ セキュリティセミナー」から、そのヒントを紹介する。
ネットワークインフラを強固にすればセキュリティレベルも上がる
アラクサラネットワークスは、ルーター、スイッチなどのネットワーク機器の開発・製造・販売・保守を手掛けるベンダーである。ネットワークシステム部 マネージャーの小林春樹氏は、「小型から大型まで網羅している品ぞろえ」が同社の強みであると説明。さらに「世界一厳しい日本基準の品質を確保し、国内メーカーで唯一、エッジからコアまでカバーしている」と続けた。
サイバー攻撃がますます巧妙化し、多くの企業にとってインシデントの早期発見と迅速な初動対応による被害の最小化が課題となる中、同社では、ルーターやスイッチといったネットワークインフラの機能を高めることで、「より高度なセキュリティを提供できるようになる」(小林氏)との見方を示した。
さらに小林氏は、同社が考える「サイバー攻撃に対するネットワークインフラの役割」として、「セキュリティデバイスとの連携で防御力を高め、拡散抑制ができること、管理者の検知や判断をアシストすること、ネットワークインフラ機器自身で不正を検知・対処できること」などを説明した。
同社では、情報システム(IT)を「サイバー攻撃自動防御ソリューション」で、制御システム(OT)を「不正通信検知ソリューション」で守ることを視野に、IT/OT環境に適したセキュリティソリューションを提案している。
このうち、サイバー攻撃自動防御ソリューションでは、攻撃の検知から初動までを自動化して被害を最小化し、不正通信検知ソリューションでPLC/DCSと制御コントローラー間の通信フローを全てホワイトリスト化し、ネットワークレイヤーでのインシデントを検知する。
さらにトレンドマイクロやパロアルトネットワークスとの連携により、マルウェアに感染した端末を検出し、感染端末がネットワーク内を移動しても、追従して遮断する機能や、通信を遮断した感染端末のブラウザ画面上に警告を表示するといった機能も用意した。
とくに、感染端末を追随して遮断する機能では、「コントローラーが端末のロケーションを常に把握、感染端末を追いかけて通信を遮断する」(小林氏)。あわせて、小林氏は「エージェントレスなので、端末に特別な設定は不要。導入が容易」といった特徴を紹介した。
関連記事
- ソフトバンク・テクノロジーの情報漏えい、失意に沈む会議室の空気を変えた「一言」
「インシデントが発生したら、社会貢献と考えて正しく情報公開を行うべき」と提案するソフトバンク・テクノロジーの辻氏。「MPOWER:Tokyo」で行った講演では、ソフトバンク・テクノロジーで実際に起きたインシデントと、その対応を紹介した。 - 脆弱性と未知の攻撃検知でCSIRT運用の時間を大幅短縮 NECの新セキュリティサービス
システム内に潜む脆弱性を悪用することが多いサイバー攻撃に対応するため、システムに潜む脆弱性を早期発見する「セキュリティリスク管理サービス」と、AIで未知のサイバー攻撃に対応する「セキュリティ異常検知サービス」の提供を開始する。 - 世界で新手のランサムウェア攻撃が多発、重要インフラや大手企業も被害
ランサムウェア「Petya」の新しい亜種による大規模攻撃が発生。ウクライナを中心に、重要インフラがダウンするなどの大きな被害が出ている。 - 進まないCSIRT、設置予定なしが4割にも
世界規模でランサムウェアが猛威をふるったのは記憶に新しいが、そうした有事に指令塔として機能するCSIRTの設置が進んでいないことが分かった。 - 最終回 「サイバーセキュリティ経営ガイドライン」で確かめる対策の抜けや漏れ
これまで標的型攻撃対策に役立つ防御方法やツール、組織体制などについて解説してきた。今回はまとめして、それらの取り組みをどのように進めるべきかについて、経産省の「サイバーセキュリティ経営ガイドライン」に照らしながら解説しよう。 - インシデント対応の達人が語ったCSIRTブームに沸く日本企業への至言
セキュリティインシデントへ組織的に対応すべくCSIRT構築に取り組む企業が増えているが、その道のりは平たんではないようだ。JPCERT/CC、日本シーサート協議会、ANAグループ、ラックのエキスパートによる議論が行われた。
Copyright © ITmedia, Inc. All Rights Reserved.