マルウェア感染端末からの情報流出を防ぐ革新的な監視・運用サービスを提供開始

ネットワンシステムズ(株)は、マルウェア感染端末からの情報流出を防ぐ、革新的なセキュリティ監視・運用サービス「MDR(Managed Detection and Response)サービス」の提供を12月より開始する。
近年、未知の攻撃にも対処可能なファイアウォール等で、外部境界防御の強化が進んでいる。これに加えて、標的型攻撃等の高度なサイバー攻撃によって内部に侵入された場合にも備え、感染端末からの情報流出への対策も求められている。
サービスの特徴は、外部境界上の対策に留まらず端末レベルでの対処にフォーカスし、感染時の不審な挙動を迅速に検知して対処するとともに、情報流出のリスク自体も低減する点。
具体的には、サイバー攻撃を受けた際の「不審な挙動の検知」「感染端末の特定」「LANからの隔離」、及び、日常運用での「不要なアクセス経路の可視化・遮断による情報流出リスクの低減」などの機能を、同社のセキュリティオペレーションセンター(NetOne-SOC)のセキュリティスペシャリストが24時間365日体制で遠隔提供する。
同社は、同サービスに加えて、外部境界を監視する「マネージド・セキュリティ・サービス(MSS)」、そして、ICT基盤の設計・構築・運用を包括して提供することで、高度かつ多層的にお客様のセキュリティ強化を支援する。

◆「MDRサービス」の詳細
以下2つのメニューで構成されており、これらのメニューや個別機能の組み合わせも可能で、ユーザーごとに異なるシステム環境や要望にも対応する。
・マルウェア感染端末の検知・特定・隔離
脅威の検知、感染端末の特定、感染範囲の調査、LANからの隔離を通じて、サイバー攻撃を受けた際の被害を最小限に抑えるメニュー。主に以下の機能を提供。
MSS等の外部境界監視サービスや監督官庁等の外部機関で疑わしい通信が検知された際に、NetOne-SOCがLAN内のログを相関分析することで感染端末をピンポイントで特定する。
不審な外部向け通信を検知するシステムをLAN内に設置することで、マルウェアに感染した端末を迅速に特定し、NetOne-SOCが感染端末をLANから隔離する。
EDR(Endpoint Detection and Response)ツールを導入して端末のプロセスやレジストリ等の変更履歴を記録することで、端末内部における不審な挙動を検知し、NetOne-SOCが感染範囲を調査するとともに感染端末群を隔離する。
・情報漏えい防止アクセス制御
業務システムへの不要な経路を日々の運用で塞ぐことで、情報流出リスクを低減するメニュー。
ポリシー分析ツールを利用して、業務システムと利用端末の関係性や、長期運用を経て積み重なったファイアウォールルールの整合性を可視化する。これらの情報を元にNetOne-SOCがリスクを分析し、塞ぐべき不要な経路を継続的に通知することで、内部侵入者による情報漏えいを予防する。

ネットワンシステムズ(株)
http://www.netone.co.jp/