標的型攻撃対策のソリューションとしては、サンドボックス製品の導入による仮想空間上でのファイルのトラッキングに加え、統合ログ管理とイベント管理を行うセキュリティ管理ツールSIEM(Security Information and Event Management)製品の導入によって、社内システムのログを横断的に相関分析する対策が普及しつつあるという。
デジタルアーツは、外部とのWeb通信を一元化するプロキシ製品である「i-FILTER」、IBMのSIEM製品である「QRadar」を連携させることで、Webとメール双方で標的型攻撃対策としてログの相関分析を可能にした。これにより、「i-FILTER」単体ではモニタリングできなかった特定端末から特定URLへの高頻度な異常アクセスの検知などを実現するとしている。メール通信を一元管理する「m-FILTER」との連携は順次検証予定だという。
また、「i-FILTER」「m-FILTER」と「QRadar」を連携するためのアプリケーションは、日本IBMの「IBM Security App Exchange ジャパン・エコシステム」に今後登録する予定。「QRadar」と連携する他社製品と併用することで標的型攻撃に対する積極的なコラボレーションを支援するという。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
