Project Interview & 資料請求

NI+C自社導入事例

未知の脅威も捉え インシデントの全容をすぐに把握 標的型攻撃からビジネスを守る

サイバー攻撃による被害が拡大する中、シグネチャをベースとする従来型のセキュリティ対策の限界が指摘されている。もはや、脅威の侵入を完全に防ぐのは難しく、今後は、侵入されてしまった後を想定した対策が求められる。それに対し、日本情報通信は、情報分析型SIEM「IBM Security QRadar SIEM」とネットワーク内部を可視化する「Deep Discovery Inspector」を組み合わせたソリューションを提案。標的型攻撃など、悪質な攻撃への対応を支援している。

NI+C自社導入事例

悪質化が進むサイバー攻撃
侵入後の活動をいかに素早く捉えるか

巧妙化、悪質化が進むサイバー攻撃は、対策にあたる企業の管理者を悩ませ続けている。例えば、特定の組織を狙った標的型攻撃は、なりすましメールを使ってユーザーの心理的な隙を巧みに突いたり、システムの脆弱性を突いたりして、不正なプログラムをネットワーク内に侵入させる。その後、感染、C&C通信によるマルウェア本体のダウンロード、拡散、というように密かに準備を整え、最終的に個人情報などの機密データを奪取。段階的かつ複雑なプロセスを踏む。

「多くの企業がウイルス対策ソフトなどのエンドポイント対策、ファイアウォール、IDS/IPSなどによるゲートウェイ対策を施していますが、猛威を振るう昨今のセキュリティ脅威に対応するには十分ではありません。攻撃をカスタムしてくる標的型攻撃や亜種の多いランサムウェアなど、進化した脅威は既存のシグネチャベースの対策だけでは侵入を防ぎきれないのです」とNI+Cの吉川 裕樹は指摘する。

続きは問い合わせフォームから
資料請求してください

続きは資料をご請求ください