標的型攻撃対策ソリューション

サイバー攻撃による情報漏洩被害の増加

標的型攻撃による情報漏洩被害が近年急増しています。
万が一の事故の際には、そのセキュリティインシデントにかかる費用も膨大で
実害をうけた16.9%が1億円以上の深刻な被害を受けているとの報告もあります。*
(*トレンドマイクロ株式会社調べ「組織におけるセキュリティ対策実態調査 2015年版」)
また、昨今のサイバー攻撃は企業規模に関係なく、そのターゲットを拡大させており、実際多数の企業・政府機関内の機密情報が狙われています。

こうしたサイバー攻撃に対処するためには様々な対策が必要となります。
入口、内部、出口対策の各種対策に適した標的型攻撃対策製品をご紹介いたします。

一般的な標的型攻撃のプロセス

たった1台のPCの感染から、企業内のネットワークに侵入し、マルウェアを拡散させ、内部の機密情報にたどりつきます。

標的型攻撃は日々進化をしています。そのため侵入を前提とした対策=入口対策・出口対策・内部対策=多層防御による包括的セキュリティ施策の必要性がますます高まっております。

入口・内部・出口の情報漏洩総合対策

ネットワールドが全ソリューションを1次店として技術支援いたします。

sol_hyoteki2

各製品概要

入口
対策
fortinet FortiGate
UTMアプライアンス次世代ファイアウォール
複数のアンチウィルス・IPSなど9つのセキュリティ機能を1台にまとめた統合脅威管理(UTM)No.1製品。クライアントライセンス無制限。次世代FWによりアプリケーション制御・可視化し標的型攻撃対策に対応。
fortinet FortiSandbox
多層型サンドボックス
従来の防御対策を回避可能な巧妙な攻撃を検知・分析するようにデザインされ、さらに、FortiGateと統合することで、既存のセキュリティ フレームワークに強力なセキュリティ機能を追加することができます。
fortinet FortiMail
統合セキュアメールアプライアンス
独自OSをベースにした高速MTAに、高機能なアンチスパム・ウィルス、コンテンツフィルター、暗号化、アーカイブ、Webメール機能の他、外部連携を含む高い拡張性を標準 搭載しています。
trendmicro Deep Discovery Email Inspector
カスタムサンドボックス統合セキュアメールアプライアンス
パスワード付き圧縮ファイルや、不正なURLリンク等、メールに巧妙に仕込まれた脅威を、カスタムサンドボックスや次世代ファイル解析エンジン(ATSE)で、多角的に検知、ブロックします。
f5 BIG-IP ASM
WEBアプリケーションファイアウォール
BIG-IP Application Security Manager(ASM)は、SQLインジェクション攻撃への対応などにより、情報漏洩リスクも軽減するWAFです。
内部対策 handreamnet SubGate
スイッチ機能付きセキュリティアプライアンス
「SubGate」は、独自の振る舞い検知手法により、面倒なポリシー設定不要で、ネットワーク上に発生する有害トラフィックを検知・遮断できるL2スイッチです。ワームやウィルスによる拡散防止、感染端末を踏み台にした二次被害防止を可能にします。
ロゴ_ffri_soliton.png FFR yarai / Zerona Plus
マルウェア対策ソフトウェア
FFR yaraiは、脆弱性防御機能と多層構造の振る舞い検知技術により、未知のマルウェアによる攻撃を検知・防御できるソフトウェアです。ソリトンシステムズのZerona Plusは、大規模への展開も容易にしたFFR yaraiのOEM版とカーネルレベルのPC操作ログが含まれ、インシデント発生時に、感染端末の調査や被害範囲の把握も可能です。
trendmicro Deep Discovery Inspector
脅威を可視化・分析するネットワーク監視アプライアンス
標的型サイバー攻撃対策においてポイントとなる、内部攻撃の可視化を行う製品です。入口/出口対策をかいくぐり、入り込んだ脅威が攻撃を深化させていく活動を多面的に検出し、早期発見、早期対処を支援します。
trendmicro Deep Security
統合型サーバセキュリティ
仮想・クラウド・物理環境にまたがって、トータルに解決する統合型サーバセキュリティソリューション。ウイルス対策、IDS/IPS、ファイアウォール、セキュリティログ監視、変更監視機能などをオールインワンで提供します。VMware NSXと連携可能です。
vmware NSX
ネットワーク仮想化プラットフォーム
ファイアウォール等のネットワーク機能をハイパーバイザー上で提供します。既存ネットワーク構成や運用には影響を与えずに、全ての仮想マシンを分散ファイアウォールで保護し、ネットワーク内での脅威拡散を防止します。Trend Micro Deep Securityとの連携で、マルウェア感染した仮想マシンのネットワーク隔離・復旧を自動化可能です。
 ロゴ_NST.png Chakra Max
データベースアクセス監査
既存のデータベースに影響を与えず簡単導入(スニフィングモード)、リアルタイムで監視し、データベースに対する攻撃や情報漏洩を防御します。対応データベースの多さも魅力です。
ibm.png IBM Security Guardium
データベース情報漏えい対策
IBM Security Guardium は、監視対象システムに殆ど負荷を掛ける事無く、DBAを含む全てのユーザーのデータベースへのアクセスを監視することが出来ます。さらに、様々なデータベースの監査ログを一元管理し、豊富な形式を用いて監査レポートの作成を行います。Oracle,MS SQLはもちろんPostgresにも対応しています。
出口
対策
redsocks Malicious Threat Detection
次世代型の標的型攻撃対策製品
企業・組織からインターネットに出る全てのアウトバンド・トラフィックを監視。RedSocks社の研究所から 送られてくる高精度なC&Cサーバ情報とのマッチングにより、標的型攻撃による情報 漏洩の危機となる通信を、リアルタイムに検知・通知します。