内部脅威対策が今後のセキュリティの鍵 標的型攻撃は内部に侵入されることを前提としなければ、情報漏えいを防げない

内部脅威対策が今後のセキュリティの鍵 標的型攻撃は内部に侵入されることを前提としなければ、情報漏えいを防げない

標的攻撃による情報漏えいやランサムウェアなどのニュースが増え、その手口も巧妙化している中、企業はどのようにセキュリティ対策を考えていかなければならないのだろうか。従来の外部からの侵入を食い止める対策だけでなく、侵入されてしまった後の対策の重要性を考える。

内部脅威対策製品のニーズの高まり

日本事務器株式会社
事業推進本部
ITプラットフォームソリューション企画部
セキュリティソリューション担当
マーケッター 西浪 一雅 氏

日本事務器株式会社は、セキュリティ製品を販売するだけでなく、導入後の運用もしっかりと支援する「あんしんプラス」というサービスを展開している。専門のセキュリティ担当者などを置けない中堅・中小の企業にとっては、セキュリティ製品を入れても使いこなせない場合もあるため、このようなセキュリティサービスは非常に有効となる。

あんしんプラスでは、これまで、メールやWebからの侵入を防ぐ入口・出口対策や、クライアントやサーバなどを守るエンドポイント対策の製品提供と運用支援サービスを行ってきた。しかし、標的型サイバー攻撃の増加や巧妙化によって、新たに内部脅威対策を行えるサービスを追加した、と西浪 一雅 氏は説明する。「これまで、企業は外部からの攻撃をブロックする対策を強化してきましたが、それだけでは標的型攻撃が内部に侵入することを防げません。そのため、我々は内部脅威対策も行えるトレンドマイクロのDeep Discovery Inspector(以降、DDI)をベースとした新たなあんしんプラスサービスを提供することにしました」。

実際に、国内の内部脅威対策製品市場のニーズは非常に高まっており、DDIの導入実績も2014年に比べて2016年は12倍となっているという。「大企業はもちろん、100~500名規模の中堅企業でも対策が始まっています。情報漏えい事件などがニュースになるのは、大企業や大学、自治体などであるため、大規模な組織しか狙われないと思われる方も多いと思いますが、実際には大企業と取引のある中堅・中小の企業が狙われて、大企業の情報を盗む踏み台となっているケースもあります。踏み台にされてしまった場合は、信用問題となり、今後のビジネスに大きな影響を与えてしまうことは間違いありません」と西浪 氏は話す。また、トレンドマイクロの標的型サイバー攻撃分析レポートでは、企業の4社に1社はすでに侵入されており、被害に気づくのは侵入から約5ヶ月経過した後という結果が出ているという。つまり、たとえ侵入されたとしても、しっかりと内部脅威対策を行っていち早く気づき、対処することで最終的な情報漏えいを防ぐことができるのだ。

>> 期間限定!先着5社に内部脅威無料診断実施中!(お申し込みはこちら)

専門家がいなくても検出された脅威に対処できる

日本事務器株式会社
事業推進本部
ITプラットフォームソリューション企画部長
高井 俊彦 氏

DDIは、システムの出入口だけでなく、内部の脅威のある通信を広範囲に検知・分析し、気付きづらい攻撃を早期発見することができる製品だ。しかし、DDIが内部の脅威を検出してアラートを出したとしても、その後の対処をしっかりと行えなければ意味がない。「あんしんプラスは、インシデントの検知、リスクの特定や分析、脅威の除去までを包括的に支援するMSS(Managed Security Service)です。我々の監視センターでは、ログをトレンドマイクロと連携しながら解析し、最適な対処をわかりやすく支援することができます」と西浪 氏は説明する。

また、日本事務器では、DDIのあんしんプラスを提供するにあたって、まず自社に導入してノウハウを蓄積していることも特筆すべきだ。トレンドマイクロとDDIのサポート契約を結び、トレンドマイクロのサポートを最大限に活用しながら社内のノウハウも活かし、監視センターによってログ分析やマルウェア解析の代行を行ってくれるため、非常に安心でき、サポートコストも比較的低く抑えられるという。

「あんしんサポートは、5年以上の実績があり、我々のセキュリティ監視も十数年の実績とノウハウがあります。また、全国の拠点に技術者がいて、万が一の場合は迅速にオンサイト対応できることも我々の強みです」と話す高井 俊彦 氏は、DDIの導入を検討している場合は、今後のセキュリティ対策の方向性を考えるPOC(Proof Of Concept)として、無償で内部脅威リスク診断を提供していることを明かす。この診断では、DDI装置を一定期間、お客様のネットワークに設置し、実際に内部で不審なプログラムや未知ウイルスの活動がないかを監視、分析をする事で、内部に潜む不正なプログラムやウイルスの活動の実態を可視化いたします。セキュリティ製品はそれなりのコストがかかり、入れただけでは意味をなさないので、事前にDDIのPOCを実施いただき、どのようにリスクを回避できるかをご納得いただいてから導入していただくことに重きを置いているのです。セキュリティ対策の全体的な見直しも含めて、一度、内部脅威リスク診断をしてみることを強くお勧めします」(高井氏)。