ここから本文です。
多層化による標的型攻撃対策は、パナソニック インフォメーションシステムズが提案する情報セキュリティソリューションの決定版。出入口(ネットワーク)、統合ログ、エンドポイントの視点から、多層かつ包括的にお客さまの情報をサイバー攻撃から守ります。
標的型攻撃とは、金銭や知的財産などの重要情報の不正な取得を目的とし特定の標的に対して行われるサイバー攻撃です。日々進化しながら、特定の企業・団体をターゲットに執拗に攻撃するため、既知のパターン型防御では対応できないのが現状です。
当社では、標的型攻撃に対して、3つのセキュリティ対策ソリューションを多層防御としてご提案します。
次世代ファイアウォール:Palo Alto Networks PAシリーズで出入口対策
従来のネットワークセキュリティの考え方は外部からの攻撃に対する防御が主流でした。しかし標的型攻撃の場合、外部から内部への対策だけでなく、情報流出を防ぐために、内部から外部への対策が必要です。
標的型攻撃に対して、3つの手段で「出入口防御」を行います。
Point1脅威の侵入経路/情報の流出経路を狭める「アプリケーションレベルでの通信制御」
アプリケーションを可視化・制御することにより、業務で利用するアプリケーションのみを許可し、潜在的な攻撃の侵入経路/情報の流出経路をなくします。 拠点間やセグメント間など、社内アプリケーション通信も監視・制御することで、万一侵入された場合でも、被害を最小限に防げます。
Point2ユーザーを識別し端末をできる限り早く発見する「ユーザーアクティビティの可視化」
ユーザー管理サーバと連携することで、IPアドレスからユーザー名・グループ情報を可視化。通信相手国を特定し、特定国との不要な通信を遮断し排除できます。仮に感染した場合でも、いち早くユーザーと端末を特定し、次の対応・対策が実施できます。
Point3既知/未知のモダンマルウェア侵入を食い止める
2つの機能によるモダンマルウェア防御を実施します。
機能1
特定の情報を持つデータをチェックし、情報の流出を防ぎます。
アプリケーションだけでなく、マルウェアの侵入経路となる可能性がある脅威をスキャンし、シグネチャベースで侵入の危険から社内のネットワークを守ります。危険なサイトに対してはアクセス制限をかけることができます。
アプリケーションの振る舞いを元に、ボットネット検知レポートを通して感染している疑いのある端末を洗い出すことが可能です。
機能2
新種や亜種などの新しいマルウェアに対しては、仮想実行(sandbox)環境でプログラムを実行し観察することで、振る舞いからマルウェアかどうか調査致します。
未知のマルウェアと判断されれば、迅速にシグネチャを生成し感染拡大・被害発生前に備えることができます。
一般的なセキュリティ製品では、ファイル転送履歴の追跡調査は難しいのが現状です。 当社ソリューションでは、各機器のログを突き合せて、重要なファイルの転送履歴や情報漏洩の兆候を検知・レポート化します。
Point1各機器のログを一元管理・相関分析し、感染源と攻撃対象を割り出してレポート
Point2分析結果を元に情報セキュリティ改善
Sophos セキュリティ ソリューションでエンドポイント対策
マルウェアの進入経路はネットワーク上だけとは限りません。USBデバイスからの感染・情報漏洩、セキュリティパッチの未適用による情報漏洩の恐れもあります。 エンドポイントセキュリティでは、これらの対策を一元管理・運用し、マルウェアの感染を未然に防ぎます。
Point1有害サイトからの保護
標的型攻撃に利用される悪質なソフトウェアやコードを含んでいるWebへのアクセスをブロックします。
Point2セキュリティパッチの管理
管理サーバから各PCへのセキュリティパッチの配布と管理を行い、セキュリティパッチの未適用によるマルウェア感染を未然に防ぎます。
Point3USBデバイスの制御
標的型攻撃はネットワーク経由だけではありません。使用するUSBデバイスを制御することで、マルウェアの感染を予防するとともに、悪意あるユーザーからの情報漏洩も未然に防ぎます。
Point4振る舞い(HIPS)検知で感染を未然に防ぐ
コードが実行される前にその動作を解析し、疑わしい、もしくは悪意のあると思われるコードの実行を防止します。ランタイム検知により、実行前に検知できないセキュリティ脅威を阻止します。
Point5重要なファイルを暗号化
万一、標的型攻撃のマルウェアに感染した場合や、悪意あるユーザーにより重要情報が持ち出された場合にも、重要なファイルを暗号化することで、情報漏洩に備えます。
※当サイトに記載された社名および商品名などは、それぞれ各社の商標または登録商標です。