日経ビジネスONLINE Special 週刊日経ビジネスオンライン SPECIAL日経ビジネスオンライン

経営課題解決シンポジウム 情報漏えい対策編 Review|NTTコミュニケーションズ

NTTコミュニケーションズ 自社に対するサイバー攻撃への対応ノウハウを
情報セキュリティサービスに展開

NTTコミュニケーションズ株式会社
経営企画部 MSS推進室
担当部長
セキュリティ・エバンジェリスト
小山 覚 氏

 国内有数の通信事業者として知られるNTTコミュニケーションズは、個人情報詐取や標的型攻撃などのサイバー攻撃の脅威に常にさらされている。同社は、情報セキュリティサービスを顧客向けに展開しているが、そのサービス開発には、自社へのサイバー攻撃への対策ノウハウが活かされている。2013年7月、外部からの不正アクセスによって400万件の顧客情報流出事故に直面。それを教訓に、社内ITシステムに対するセキュリティリスク管理を全面的に見直した。

 同社でセキュリティ・エバンジェリストを務める小山 覚氏は、2014年12月から技術専門委員として内閣官房情報セキュリティセンター(NISC)にも加わっているセキュリティ対策のエキスパートであり、本対応にも深く関わった人物である。

 まず実行したのは、ITシステムを開発し運用する工程にセキュリティチェックを組み込むフレームワークを整備すること。そして、1000台弱あるシステムの情報を一元管理できるように、情報セキュリティ管理プラットフォーム(ISMP)の独自開発に踏み切った。その結果、2014年9月25日のBashの脆弱性、いわゆるShellShock対応に際して、1時間以内の該当システムの把握と必要に応じた遮断、15時間以内での全システムへの防御を完了した。

攻撃者の視点で標的型攻撃への対応力をさらに強化、そしてサービス化

 このようなセキュリティリスク管理体制の一環として標的型攻撃への備えも強化した。ポイントは、次々と新たな手法を試みる攻撃者の視点に立ち、そのセオリーに応じて対策を進めたこと。具体的には、URLブラックリストの漏れを補うための独自のブラックリスト、複数の事象を相関分析することによる検出能力の向上、仮想的なPC環境である“サンドボックス”を使った電子ファイルの悪性判定など、攻撃ルートにおいて未知の攻撃手法を検知し防護できる対策がとられている。その結果、アンチウイルスソフトでは検知できない新種のウイルス付きのEメールを、多い月には7000通も見つけており、情報漏洩リスクの芽を摘み取っている。

 NTTコミュニケーションズは、これと同様の仕組みを顧客向けに総合リスクマネジメントサービス「WideAngle」として提供している。このサービスの構成要素は、不正侵入防止装置(IPS)や統合脅威管理(UTM)による基本的なセキュリティ対策をはじめとし、サンドボックスを使ったリアルタイムマルウェア検知、総合ログ分析、リスクコンサルティングサービス、脆弱性管理サービスなど。リアルタイムマルウェア検知では、新種のウイルス付きのメールやインターネットからのダウンロードファイルを検知できる。また、総合ログ分析では、様々なIT機器が生成するアラートやログを総合的に分析することで、IPSなどセキュリティ機器単体では看過されやすい、標的型攻撃など巧妙なサイバー攻撃を防御することができる。パソコン8万台を有する規模の顧客への導入事例において、50日間で、基本的なセキュリティ対策であるIPSでは4件しかセキュリティ脅威を見つけることができなかったが、さらに35件もの情報漏洩につながる脅威を検出した。

 小山氏は「サイバー攻撃は年々巧妙化しており、ビジネスや社会生活への大きな脅威となっています。市販製品だけに頼った対策だけでは攻撃者の思う壺。彼らの攻撃手法を念頭におきながら、彼らが想定していない方法で攻撃のしっぽをつかみ、迅速に対応することが重要です」と締めくくった。

組織的攻撃を想定したリスク対策
攻撃者の視点に立ち、そのセオリーに基づいて、標的型攻撃への対策を実施。独自のURLブラックリスト、複数の機器から得られたログデータ間の相関分析、サンドボックスなどを併用
[画像のクリックで拡大表示]

PDFダウンロード

NTTコミュニケーションが自ら社内に導入するサイバー攻撃対策

国内有数の通信事業者として知られるNTTコミュニケーションズ。巧妙化するサイバー攻撃の変遷を解説しながら、求められる現実的セキュリティマネジメントを、自社に導入した事例をもとに解説。

>>PDFダウンロードはこちら

お問い合わせ

NTTコミュニケーションズ株式会社

URL http://www.ntt.com/wideangle_security/

TEL 0120-106107(土日休日を除く9:30~17:00)