【第4回】インシデント検知の為のセキュリティ対策

この記事をtweetする このエントリーをはてなブックマークに追加

2016/04/20

年金機構の事件に学ぶ効果的なインシデント対応

自己紹介
シーティーシー・テクノロジー株式会社 川崎 一人
主な経歴
SIベンダーにて、インフラ設計・構築や新規ネットワークソリューション開発に従事。その後、CTCテクノロジーにてITエンジニア向け研修サービスのインストラクターを担当。PaloAlto Networks…

【第4回】インシデント検知の為のセキュリティ対策

前回のコラムにおいて、インシデント対応では事前の体制作りが最も重要だとお伝えしましたが、実はもう1つ、事前に行っていただきたい作業があります。
それは「現状実施しているセキュリティ対策のレビュー」です。

近年のサイバー攻撃は非常に巧妙になっているため、 “インシデントを検知すること” 自体が容易ではありません。このため、具体的なサイバー攻撃のプロセスを想定した上で自組織のセキュリティ対策をレビューし、それぞれのプロセスを検知するための対策が実施できているか確認しておく必要があります。


1

標的型攻撃のプロセスとセキュリティ対策

例として、日本年金機構の事件でも見られた典型的な標的型攻撃の侵入プロセスと、それに対するセキュリティ対策を図6、7に示します。

図6 標的型攻撃の侵入プロセス
図6 標的型攻撃の侵入プロセス
図7 攻撃プロセスに対するセキュリティ対策
図7 攻撃プロセスに対するセキュリティ対策

図7には「アンチウィルスソフト/ゲートウェイ」や「ファイアウォール」、「IPS」等、いくつかのセキュリティ対策が記載されていますが、近年ではこのように複数の対策を組み合わせて実施する「多層防御」という考え方が一般的になってきています。

その理由は、個々の対策にはそれぞれ弱点があり、単一の対策では不十分だからです。
例えば、図7で示したセキュリティ対策には、それぞれ次に挙げるような弱点があります(図8参照)。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

UTM/【第4回】インシデント検知の為のセキュリティ対策」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「UTM」関連情報をランダムに表示しています。

UTM」関連の製品

CloudGen Firewall Fシリーズ(旧 NextGen Firewall Fシリーズ) 【バラクーダネットワークスジャパン】 RADIUSアプライアンスサーバ シリーズ 【インフィニコ】 STAFFBRAIN(人事給与、勤怠管理、ワークフロー) 【電通国際情報サービス】
ファイアウォール 認証 人事管理システム
UTM同等の多彩なセキュリティ機能を搭載した次世代ファイアウォール。
L7アプリケーションコントロール機能を備え、アプリケーションレベルの脅威も遮断。
Made in JAPANの省電力RADIUSアプライアンスサーバ。シリーズ全製品が異拠点間での冗長構成が可能。多様な認証方式、IPv6に対応。外部AD連携機能標準搭載モデルも用意。 1000社の導入実績を持つ統合人事パッケージ。
ユーザーニーズに応える柔軟性・拡張性で、ノンカスタマイズ導入が可能。

UTM」関連の特集


サイバー攻撃の手法が高度化・複雑化する中、常に最新かつ有効なセキュリティ対策を施すのは至難の業。今回…



 最近のPC需要はデスクトップ型のPCからいわゆるノート型のPCに移行してきている。家庭における利用…



既存のUTMからのリプレイスなどを中心に拡大しているUTMアプライアンス市場。複数機能の活用が進む中…


UTM」関連のセミナー

販売店様向け 技術セミナー開催のお知らせ(福岡) 【ウォッチガード・テクノロジージャパン】 締切間近 

開催日 6月21日(木)   開催地 福岡県   参加費 無料

■対象:販売店様、ウォッチガード製品の販売をご検討中の企業様■日程:2018年6月21日(木)1:30 PM 〜 5:00 PM 終了予定(※1:00 PM 受…

ウォッチガード・テクノロジージャパン 【ウォッチガード・テクノロジージャパン】 締切間近 

開催日 6月22日(金)   開催地 東京都   参加費 無料

WatchGuard 技術デモセミナー ※オンラインWEBセミナー同時開催※会場参加が難しい方も、ウェビナーにてオンラインでセミナーを聴講いただけます※ハンズオ…

IT Solution Forum 2018 in 福岡 【キヤノンシステムアンドサポート】  

開催日 6月19日(火)   開催地 福岡県   参加費 無料

キヤノンシステムアンドサポートでは 2018年 6月19日(火)に『 IT Solution Forum 2018 in 福岡 』を開催いたします。さまざまな角…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

UTM/ 【第4回】インシデント検知の為のセキュリティ対策」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「UTM/ 【第4回】インシデント検知の為のセキュリティ対策」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30008860


IT・IT製品TOP > 中堅中小企業 > ネットワークセキュリティ > UTM > UTMのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ