標的型攻撃は急増し、そして、ますます巧妙化。効果的なセキュリティ対策を実現するには?

いま、標的型攻撃は急増し、そして、ますます巧妙化しています。その件数は、この5年間で約8倍に増え、情報セキュリティの脅威として「標的型攻撃による情報流出」が企業から第一位に選ばれています。

標的型攻撃の恐怖とは、LAN内への攻撃者の侵入に気付くのが難しく、対応が遅れてしまい、被害が甚大化することです。

ある特殊法人の場合は、業務を装ったメールによって端末がウイルスに感染したのを契機に、約二週間後、125万件の個人情報が漏洩します。また、ある旅行会社の場合は、ウイルスが添付された取引先のドメインのメールを開いてしまい、約一週間後、678万件の個人情報が漏洩します。そして、ある国立大学の場合は、研究者を装ったメールを開き、ウイルスに感染してしまい、個人情報や研究成果が漏洩。漏洩に気付いたのは、約半年後でした。

標的型攻撃の恐怖とは:LAN内への侵入に気付けず、被害が甚大化。特殊法人による個人情報の漏洩、旅行会社による個人情報の漏洩,国立大学による個人情報、研究データの漏洩

さあ、防御態勢を整えましょう。つねにシステムを監視し、怪しい通信ログを検知したら、即刻、通信を適切な箇所で遮断するのです。

しかし、人手による監視だと心配なのが見落としのリスク。また、そもそも人材の確保は大丈夫でしょうか。さらに、人手による遮断だと制御ミスのリスクがありますし、検知への即応は困難です。つまり人手による防御では、人的ミスのリスクが避けられません。コストも、時間もかかってしまいます。

こうした課題を解決するのが、アラクサラのサイバー攻撃自動防御ソリューションです。攻撃の検知から初動までを自動化し、迅速な対処で被害を最小化します。

「サイバー攻撃自動防御ソリューション」は、
アラクサラとセキュリティメーカー、2社の強みの合わせ技。

サイバー攻撃自動防御ソリューションは、アラクサラとセキュリティメーカー、2社の強みの合わせ技です。
アラクサラの得意技は、ネットワーク制御。つまり、システム全体のトラフィックの捕捉や端末の遮断、隔離などの制御です。
またセキュリティメーカーの得意技は、セキュリティ制御。つまり、セキュリティインシデントの検知やインシデントに応じた制御判断です。
そして、それぞれの得意技を、アラクサラはコントローラに凝縮。セキュリティメーカーはセキュリティ製品に凝縮しました。

「サイバー攻撃自動防御ソリューション」は、アラクサラとセキュリティメーカー、2社の強みの合わせ技。

「サイバー攻撃自動防御ソリューション」のしくみ

それでは、ソリューションのしくみをご紹介します。
ネットワークに、アラクサラのコントローラとセキュリティメーカーのセキュリティ製品を接続します。そして常時、セキュリティ製品が、システムのトラフィックをエッジスイッチの通信まで含めて監視します。

さあ、攻撃者が標的型攻撃メールを送ってきました。そして、端末Bがメールを開け、ウイルスに感染してしまいました。すると即座にセキュリティ製品が、トラフィックの怪しい挙動から、端末Bの感染を検知。コントローラに、端末Bの遮断を指示します。
そして、コントローラの制御により、エッジスイッチが端末Bの通信を遮断。感染の拡大を阻止します。

コントローラの制御により、エッジスイッチが端末Bの通信を遮断

コントローラの制御により、エッジスイッチが端末Bの通信を遮断

さらに、セキュリティ製品の指示により、コアスイッチが攻撃者とウイルスの通信を遮断。そして、端末Bの画面に感染した旨の警告を表示します。

さらにコアスイッチが攻撃者からの通信を遮断。そして、端末Bの画面に警告を表示

さらにコアスイッチが攻撃者からの通信を遮断。そして、端末Bの画面に警告を表示

アラクサラの「サイバー攻撃自動防御ソリューション」は、攻撃の検知から初動までを自動化することにより、監視の効率化、迅速な対処、人的ミスの防止、などを実現し、攻撃の拡大を防ぎ、被害を最小化します。

「サイバー攻撃自動防御ソリューション」の特長

特長1 感染端末の移動を追いかけて遮断

感染端末の移動を追いかけて遮断。コントローラが端末のロケーションを常に把握し、感染端末の移動先を追いかけて、通信を遮断します。コントローラが、すべての端末について、エッジスイッチレベルでどのスイッチのどのポートに接続されているのか、リアルタイムで認識していますから、スイッチ間を移動しても追従して、直前で遮断することが可能。被害を局所化できます。
もちろん、無線環境でのローミングにおいても移動先のポートへ追従して遮断します。

コントローラが端末のロケーションを常に把握。感染端末の移動先を追いかけて、通信を遮断。

コントローラが端末のロケーションを常に把握。感染端末の移動先を追いかけて、通信を遮断。

特長2 端末へのソフトウェアのインストールは不要

端末へのソフトウェアのインストールは不要。エージェントレスで動作するため、端末に特別な設定は不要で、導入は容易です。だから、端末のOSに縛られることなく、幅広い環境に導入可能です。
また、遮断中の端末への警告はブラウザを使って発信します。その際、アナウンスの内容はカスタマイズ可能で、アクションの指示などを利用者に表示することにより初動の迅速化に役立ちます。

エージェントレスで動作。端末に特別な設定は不要で、導入は容易。

エージェントレスで動作。端末に特別な設定は不要で、導入は容易。

特長3 エッジスイッチまでの監視で、内部の拡散活動を検知

エッジスイッチまでの監視で、内部の拡散活動を検知。2つのミラーリング機能で、ネットワーク全体をエッジスイッチまで効率的に監視。リモートミラーリング機能は、スイッチ上を通過するパケットをセキュリティ製品にミラーリングする機能。端末の怪しい挙動をエッジスイッチレベルで即座に検知します。
ポリシーベースミラーリング機能は、あらかじめ設定した監視対象のパケットのみを抽出して転送する機能。セキュリティ製品の負荷を軽減し、効率的な全体監視を実現します。この2つのミラーリング機能が、インシデントの検知率向上に寄与します。

2つのミラーリング機能で、ネットワーク全体をエッジスイッチまで効率的に監視。

2つのミラーリング機能で、ネットワーク全体をエッジスイッチまで効率的に監視。

特長4 端末管理ソリューションとしても有効

端末管理ソリューションとしても有効。コントローラが端末の接続位置を可視化し、効率的な端末の管理をサポートします。例えば、各端末が接続されている装置/ポート/VLANを一目で確認することができます。
また、エイリアスが設定されていない未登録の端末を、検索により容易に発見することができます。しかも遠隔地からでも閲覧できますから、離れていても問題に迅速に気付くことができ、初動を速めることができます。

コントローラが、端末の接続位置を可視化。端末の効率的な管理をサポート。

コントローラが、端末の接続位置を可視化。端末の効率的な管理をサポート。

いかがでしたでしょうか。アラクサラ サイバー攻撃自動防御ソリューション。
攻撃の検知から初動までを自動化。迅速な対処で被害を最小化します。

アラクサラは、幅広いセキュリティメーカーとの連携により、
お客さまに最適なソリューションを提供します。

アラクサラは、幅広いセキュリティメーカーとの連携により、お客さまに最適な「サイバー攻撃自動防御ソリューション」を提供いたします。
アラクサラはこれからも、連携先をますます拡大してまいります。

アラクサラ×セキュリティメーカー:TREND MICRO、paloalto、FORTINET

アラクサラネットワークスは
「ギャランティードネットワーク」を実現する国内トップクラスベンダーです。

アラクサラネットワークスは、株式会社日立製作所と日本電気株式会社の合弁会社として誕生した、
国内トップクラスのネットワーク機器ベンダーです。

今やライフラインとして重要な社会インフラとなったインターネットの世界で、「ギャランティードネットワーク」のコンセプトのもと、世界の中でも特に厳しい日本規準の品質をご提供することで世界のリーディングカンパニーを目指しています。

アラクサラネットワークス

アラクサラネットワークス、その「ふたつの翼」について

「アラクサラ」の「ALA」はラテン語で「翼」を意味します。
ふたつの「翼」を「X」で結んだ社名には、「 ネットワーク」の基幹を支える製品の提供を通じて、 お客さまとともに、未来へ飛翔するという思いが込められています。

世界をつなぐライフラインである「ネットワーク」を、より快適で安心して使えるものにするために、アラクサラは今日も、 新たな製品の開発と技術への挑戦を続けています。