IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

三菱電機インフォメーションネットワーク株式会社

製品資料

三菱電機インフォメーションネットワーク株式会社

従来機器が検出できない標的型攻撃を防御、24時間365日の有人監視サービスとは

コンテンツ情報
公開日 2016/08/19 フォーマット PDF 種類

製品資料

ページ数・視聴時間 4ページ ファイルサイズ 1.27MB
要約
 2011年頃から日本でも被害が目立ち始めた標的型攻撃。ファイアウォール、IDS/IPS(不正侵入検知/防御システム)、WAF(Webアプリケーションファイアウォール)では、脅威を完全に排除ができないことから、近年はサンドボックス技術を導入する企業も増えている。

 しかし、サンドボックス製品は高価なだけでなく、ルールの設定や検知後の対処などの運用負荷が大きいという問題がある。そこで注目されているのが、24時間365日体制の有人監視を行い、専門スキルを備えたアナリストがセキュリティ機器では検出できない標的型攻撃の兆候を通知する「標的型攻撃対策サービス」だ。

 このアウトソーシングサービスでは、従来のセキュリティ機器のログを相関分析して、不正侵入を検知するSIEM(Security Information and Event Management)」を採用。既存機器の活用による設置コストの削減や自社での監視・運用業務負荷の軽減などの効果も得られる。その具体的な仕組みと3つのビジネスメリットをさらに詳しく紹介する。