マルウェアインターセプションサービス

標的型攻撃に有効なのは内部対策強化!

標的型攻撃を目的としたマルウェアを感染させる手口は、非常に巧妙化、高度化しています。
未だ猛威を振るう標的型メールのようにいとも簡単に入口対策を突破し社員に到達、そのメールが標的型メールであることを見抜けずにマルウェアに感染してしまったり、標的型メール訓練を定期的に実施していても本物のメールのように巧妙に装い受信者に添付ファイルを開かせるなど、技術的・組織的にもマルウェア感染を未然に防ぐことは難しくなってきています。
そうした背景の中、マルウェアに感染してしまうことを前提にいかに早く感染に気づくことができるか、被害の拡大を防ぐことができるのかに焦点を絞った「内部対策」を行うことが重要となります。
本サービスでは、マルウェアに感染してしまった場合でも重要情報資産の流出を最小限に抑え事業継続への影響を縮小化します。

概要

未知のマルウェアの活動を検知、感染端末の自動遮断を実現

標的型攻撃で行われるマルウェア感染後の振る舞いを検知するための製品として株式会社PFU社製「iNetSec SF」を採用、当社のビジネスクラウドサービス基盤「EINS/SPS SelfPortal」上に「iNetSec SF」の管理サーバを設置するとともに、お客さまの運用負荷軽減のために弊社サーバ管理サービスを組み合わせたクラウドサービスです。マルウェアの振る舞いを監視する専用センサーをレンタルサービスとしてご提供することにより、対策実現までのスピードアップも可能です。さらに弊社データーセンターとお客さま間をセキュアに接続するための弊社ネットワークサービス「EINS/MOW DCAN」を組み合わせてご利用いただくことで、セキュリティレベルの向上を実現します。

特長

マルウェアインターセプションサービスの特長

内部のネットワークには様々なリスクが潜んでいます。

・昨今巧妙化している標的型攻撃メールによるマルウェアの感染
・会社が承認していない端末の無断接続
・セキュリティパッチを適用しないまま利用している端末
・情報漏えいに繋がる危険なアプリケーションの利用など
 
これらのリスクをまとめて対策できるのが、マルウェアインターセプションサービスです。
 
対処が必要なリスクを選択して内部対策強化を実施することができます。

【ネットワーク接続機器の見える化】
・ネットワークに接続された全てのIT機器を検知
・検知したIT機器種別を自動的に識別
・未登録端末から利用申請が可能
・未承認機器はネットワークから遮断
・AD認証による本人確認
・IT資産管理ツール未導入端末検知
 (SKYSEA Client View、LanScope Cat連携)

【標的型サイバー攻撃対策(オプション)】
・リモートアクセス型マルウェアの諜報活動及び感染
・拡大活動の振る舞いをリアルタイムに検知
・内部対策に特化し、通信の振る舞いを検知するため、亜種/未知のマルウェアにも効果を発揮
・サイバー攻撃を検知する他の製品と連携し、発見された端末をネットワークから遮断
 (FireEye NXシリーズ)
※標的型サイバー攻撃振る舞い検知セグメントライセンスが必要

【脆弱性検査(オプション)】
・ネットワークに接続された全てのWindows端末の脆弱性の状況を検査、把握することが可能
・端末遮断機能と組み合わせ、脆弱な端末をネットワークから遮断することが可能
・Windows Update、Adobe Update、ウイルス対策ソフト、指定ソフト導入状況など
 脆弱性対策漏れを防止
※脆弱性検査セグメントライセンスが必要

【禁止アプリケーション監視(オプション)】
・SNSやオンラインストレージなど業務で利用禁止しているアプリケーションの利用を検知
・ファイル共有(Winny、WinMX、Shareなど)、
 オンラインストレージ(AmazonCloud、GoogleDocsなど)
・リモートアクセスツールなど2,000通りの辞書を配布辞書は定期的に更新され常に最新の脅威に
 対応
※アプリケーション監視セグメントライセンスが必要

サービス概要

構成について

本サービスはマネージャー(クラウドサービス)とセンサーから構成されます。
 【マネージャー(クラウドサービス)】
  センサーを管理するソフトウェアです。
 【センサー(レンタルサービス)】
  マルウェアの検知や感染端末の遮断を行うためのアプライアンスです。
  監視するセグメントのスイッチにミラーポート接続します。

 【サービス面】
 ・サーバ死活監視
 ・Windowsアップデート/パッチ適用
 ・iNetSecアップデートプログラム適用
 ・辞書アップデート(禁止アプリケーション辞書)
 ・Q&A対応
 ・センサーオンサイト保守

構成例

【構成例①】
「ネットワーク接続機器の見える化(標準機能)」のみご利用いただく場合は、ネットワークスイッチにアクセスポートx1個ご用意いただき、そのポートに監視センサーを接続いたします。

【構成例②】
「ネットワーク接続機器の見える化(標準機能)」以外の機能(標的型サイバー攻撃、禁止アプリケーション監視、脆弱性検査)の何れかをあわせて利用する場合、ネットワークスイッチにアクセスポートx1個の他に通信を監視するためのモニターポートx1個(合計2ポート)が必要となります。