昨今の標的型サイバー攻撃への課題とは?
高度化と巧妙化を続ける標的型サイバー攻撃は、入口出口対策だけではもう十分ではありません。
侵入を前提として、水際で情報漏洩を防ぐ対策が必要です。
01 情報漏洩前に気づく仕組み
企業のおよそ4社に1社はすでにメールやWebから侵入されていると言われています。侵入後に、端末への不正アクセスや情報探索・集約などの活動を経て、外部への情報漏洩が行われます。
被害に気付くのは、最初の侵入から約5ヶ月平均日経過していたことがわかっています。
トレンドマイクロのネットワーク監視でRAT通信を確認した事例の割合推移
02 早期の発見には内部活動の監視
内部の監視をしていなければ、侵入後に見つけるポイントは情報漏洩時のみとなります。
標的型サイバー攻撃のうち78%は外部からの情報提供で発覚しています。
標的型攻撃を早期に検知・分析し対応支援する包括的なサービス
Deep DiscoveryTM Inspector(DDI)あんしんプラスは、トレンドマイクロ社標的型サイバー攻撃対策製品Deep DiscoveryTM Inspector向けの運用監視サービスです。DDIあんしんプラスでは、自社SOCSecurity Operation Centerで培ったDDI運用ナレッジを活用し、インシデント脅威の検知からリスク分析および対処までを専門知見をもったエンジニアが包括的にサポートし、企業が抱える日々のセキュリティリスクを軽減いたします。
※Deep DiscoveryTM Inspectorとは、気付くことが難しい標的型攻撃やゼロデイ攻撃を早期に発見対処し、被害の深刻化を防ぐネットワーク型対策製品です。機能のご紹介
Deep DiscoveryTM Inspectorあんしんプラスの導入イメージ
あんしんプラスなら監視運用についてもまるっとお任せ
あんしんプラスで、標的型攻撃の要となる外部との不正通信や、未知のマルウェア検出時の対処など、
社内環境をあんしん・安全にお使いいただくためのサポートを迅速にご提供します。
セキュリティインシデントをリモート監視
NJC監視センターがお客様に設置されたDDI機器が検出したリスク度の高いアラートをリアルタイムに監視、いち早く管理者様へインシデント発生状況をご連絡いたします。
専門家によるリモートでのログ分析・マルウェア検体採取
検出したアラートを基に、お客様DDIへのリモート操作(VPN接続)によるログの相関分析を実施し、専門家の知見に基づく迅速かつ的確な対応を支援いたします。マルウェア侵入の疑いがある場合は、解析に必要な検体採取作業もリモートで実施し、管理者様のDDI運用負担を大幅に軽減いたします
マルウェア解析による事後対応もサポート
採取した検体を、トレンドマイクロ社マルウェア解析チームと連携し解析を実施。結果を基に技術的側面からお客様の事後対応を支援いたします。また、トレンドマイクロ社製エンドポイント製品をご利用の場合には、迅速な新種マルウェア駆除対応も可能となります。
DDI機器の稼働状況もしっかり監視
お客様に設置されたDDI機器の稼動状況をリモート監視いたします。万が一の機器故障の際は、代替機器の手配から、交換時に必要な各種作業もご支援いたします。
運用サポートの対応範囲について
| 基本サービス項目 |
サービス内容 |
| お問い合わせ対応 |
DDI検知イベント内容(ルール)、その他全般のお問い合せをお受けいたします。 |
| インシデント監視 |
お客様先に設置された、以下DDI検出イベントを当社指定先にメール通知を行います。(全ての脅威を完全に通知できることをお約束するものではありませんので、ご注意ください)
1.C&Cコンタクトアラート
2.仮想アナライザ検知アラート |
| アラート(ログ)分析 |
インシデント監視メール通知内容をもとに、お客様Consoleに接続しログ分析を行い、インシデント発生端末特定をご支援いたします。 |
| マルウェア検体取得・解析 |
マルウェアの疑いのあるファイル(検体)採取作業代行(もしくはお客様による採取作業支援)およびトレンドマイクロ社への検体解析依頼を行います。 |
| 対処支援 |
解析結果より、以下対処情報の提供および対処作業支援を行います。
・マルウェア手動駆除手順
・暫定パターンファイル提供(インシデント発生端末にトレンドマイクロ社ウイルス対策製品がインストールされている場合) |
| DDIハードウェア死活監視 |
DDIマネジメントポートへのPingによる死活監視を行こないます。 |
| お客様DDI接続方法 |
VPN(Console接続) |
