SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

ネットワンシステムズ、マルウェア感染端末からの情報流出を防ぐ革新的な監視・運用サービスを提供開始

 新サービスの特徴は、外部境界上の対策に留まらず端末レベルでの対処にフォーカスし、感染時の不審な挙動を迅速に検知して対処するとともに、情報流出のリスク自体も低減する点にあるという。

 具体的には、サイバー攻撃を受けた際の「不審な挙動の検知」「感染端末の特定」「LANからの隔離」、および日常運用での「不要なアクセス経路の可視化・遮断による情報流出リスクの低減」などの機能を、ネットワンシステムズのセキュリティオペレーションセンター(NetOne-SOC)のセキュリティスペシャリストが24時間365日体制で遠隔提供する。

 ネットワンシステムズは、このサービスに加えて、外部境界を監視する「マネージド・セキュリティ・サービス(MSS)」、そして、ICT基盤の設計・構築・運用を包括して提供することで、高度かつ多層的に企業のセキュリティ強化を支援するとしている。

「MDRサービス」の詳細

 新サービスは、以下2つのメニューで構成されている。これらのメニューや個別機能の組み合わせも可能で、企業ごとに異なるシステム環境や要望にも対応する。

 ・マルウェア感染端末の検知・特定・隔離

 脅威の検知、感染端末の特定、感染範囲の調査、LANからの隔離を通じて、サイバー攻撃を受けた際の被害を最小限に抑えるメニュー。主に以下の機能を提供する。

  • MSS等の外部境界監視サービスや監督官庁等の外部機関で疑わしい通信が検知された際に、NetOne-SOCがLAN内のログを相関分析することで感染端末をピンポイントで特定。
  • 不審な外部向け通信を検知するシステムをLAN内に設置することで、マルウェアに感染した端末を迅速に特定し、NetOne-SOCが感染端末をLANから隔離。
  • EDR(Endpoint Detection and Response)ツールを導入して端末のプロセスやレジストリ等の変更履歴を記録することで、端末内部における不審な挙動を検知し、NetOne-SOCが感染範囲を調査するとともに感染端末群を隔離。

 ・情報漏えい防止アクセス制御

 業務システムへの不要な経路を日々の運用で塞ぐことで、情報流出リスクを低減するメニュー。ポリシー分析ツールを利用して、業務システムと利用端末の関係性や、長期運用を経て積み重なったファイアウォールルールの整合性を可視化する。これらの情報を元にNetOne-SOCがリスクを分析し、塞ぐべき不要な経路を継続的に通知することで、内部侵入者による情報漏えいを予防。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/9996 2017/10/25 15:45

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング