IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

Anomali Japan 株式会社

事例

Anomali Japan 株式会社

脅威の検知・ブロックを可視化、マルウェア感染率もコストも削減した方法とは?

セキュリティを整備しても、脅威の検知・ブロックを可視化できていない組織は少なくない。米国の教育機関がその対策として注目したのが、脅威インテリジェンスプラットフォームだ。マルウェア感染率の抑制にとどまらない効果を紹介する。

コンテンツ情報
公開日 2022/08/08 フォーマット PDF 種類

事例

ページ数・視聴時間 2ページ ファイルサイズ 248KB
要約
 約8200人の学生と約1000人の教員を擁する米国のある公立大学では、多数のサイバー侵入の試行と、1日数十万通の受信メールがあることから、基本的なファイアウォールからハニーポットの展開まで、ソフト/ハード両面からのセキュリティスタックを構築していた。しかし、セキュリティチームでは、脅威を検知してブロックしているかどうかを知るすべがないことが課題だった。

 そこで同大学は、検知やアラートの仕組みを改善するために、脅威インテリジェンスプラットフォーム(TIP)を導入する。同プラットフォームは商用フィードやオープンソースフィードなどを統合して管理できるようにするとともに、マルウェアサンドボックスやエンドポイント保護ソリューションなどの制御機能を統合させ、調査と対応の迅速化を実現する。導入後は、学内の環境全体で脅威の検知とブロックを自動化し、即座に対応できるようになった。

 以降の同大学ではマルウェア感染率が大幅に低下。これにより、ヘルプデスクのコストが下がり、サイバーセキュリティの保険料も半分に削減できたという。本資料で、同大学の取り組みを詳しく見ていこう。