Skip to content

セキュリティマガジン TREND PARK

中堅商社A社が取り組んだ、
標的型サイバー攻撃に対抗するセキュリティ運用強化シナリオ(2)

標的型サイバー攻撃を未然に防ぐために


前編:わが社の体制は大丈夫か?
常務の一言で始まった、お客さまとトレンドマイクロが、共に取り組んだ運用強化とは?

標的型サイバー攻撃を未然に防ぐために

 結果的にサーバには不審な痕跡は見つかりませんでした。初期の状態で標的型サイバー攻撃を防ぐことができたようです。クライアントPC上の不審ファイルについてもトレンドマイクロでパターン対応及び検出対応されたため、その後から不審な挙動や通信はなくなっています。

 「自分の力だけでは、標的型サイバー攻撃の侵入を許していたかも知れませんね…」と落胆の表情を浮かべる山中氏。「正直、危なかったですが、最悪の事態は未然に防げたのですから成功例と捉え、この経験をもとに今後の運用課題を考えていくことをご提案します」と斉藤も安堵の表情を浮かべます。

 A社はこの出来事を経験した後、定常運用における標的型サイバー攻撃対策の必要性を認識。特に通信とログの監視に注力するとともに、感染経路になりうる人的要因を徹底排除すべく、新たなセキュリティ対策に本腰を入れていくことになりました。

 定常運用の設計を一から見直すには、今回の件を再度見直していく必要があります。まずは、アラートやログといった「通信」を監視すること、もしそれらの中から兆候らしきイベントがあった場合の分析、さらにインシデント発生後の深刻度や緊急度に応じたマニュアル作成などが考えられます。しかし、A社がそうであったように、アラートやログの何を見れば良いか、その中からインシデントを発見するノウハウの有無、さらにはインシデント発生後の対応などに、それぞれ課題が生まれます。それが定常運用の負担増大に繋るようでは、現実的とは言えないでしょう。

 これらに対して、A社の山中氏が気づいたように、プロの支援を受けながらの定常運用という方法も重要な選択肢です。アラート、ログの収集からはじまり、イベント分析、インシデント分析、そして問題発覚後の迅速な対応など、トータルのノウハウを持つセキュリティのプロ集団の知見を活用することで、効率よくサイクルを回すことが可能になります。それを実現した上で、自社では社員の新たな教育などのソーシャル面の強化をしながら、システム面での充実を図るのが理想といえるでしょう。

 システム面、ソーシャル面の両方向からのアプローチを実行することにより、標的型サイバー攻撃への備えは強化されます。巧妙化を続ける同攻撃に対抗していくには、その取り組みを継続していくことが大切です。取り組みを続けることを決意したA社と、それをサポートするトレンドマイクロは、今後も標的型サイバー攻撃を未然に防ぐべく、活動を続けていきます。

記事公開日 : 2014.12.12

ページの先頭へ