IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
従来機器が検出できない標的型攻撃を防御、24時間365日の有人監視サービスとは
コンテンツ情報
| 公開日 | 2016/08/19 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 1.27MB | ||
要約
2011年頃から日本でも被害が目立ち始めた標的型攻撃。ファイアウォール、IDS/IPS(不正侵入検知/防御システム)、WAF(Webアプリケーションファイアウォール)では、脅威を完全に排除ができないことから、近年はサンドボックス技術を導入する企業も増えている。
しかし、サンドボックス製品は高価なだけでなく、ルールの設定や検知後の対処などの運用負荷が大きいという問題がある。そこで注目されているのが、24時間365日体制の有人監視を行い、専門スキルを備えたアナリストがセキュリティ機器では検出できない標的型攻撃の兆候を通知する「標的型攻撃対策サービス」だ。
このアウトソーシングサービスでは、従来のセキュリティ機器のログを相関分析して、不正侵入を検知するSIEM(Security Information and Event Management)」を採用。既存機器の活用による設置コストの削減や自社での監視・運用業務負荷の軽減などの効果も得られる。その具体的な仕組みと3つのビジネスメリットをさらに詳しく紹介する。
しかし、サンドボックス製品は高価なだけでなく、ルールの設定や検知後の対処などの運用負荷が大きいという問題がある。そこで注目されているのが、24時間365日体制の有人監視を行い、専門スキルを備えたアナリストがセキュリティ機器では検出できない標的型攻撃の兆候を通知する「標的型攻撃対策サービス」だ。
このアウトソーシングサービスでは、従来のセキュリティ機器のログを相関分析して、不正侵入を検知するSIEM(Security Information and Event Management)」を採用。既存機器の活用による設置コストの削減や自社での監視・運用業務負荷の軽減などの効果も得られる。その具体的な仕組みと3つのビジネスメリットをさらに詳しく紹介する。