ページの先頭です。
ここから本文です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. NEC Information Square
  3. NEC発見チャンネル! MiTA TV
  4. 暮らしや社会を支えるソリューション
  5. 24時間365日監視! 巧妙化するサイバー攻撃から企業を守るNECの「セキュリティオペレーションセンター」
ここから本文です。

NEC発見チャンネル! MiTA TV

24時間365日監視! 巧妙化するサイバー攻撃から企業を守るNECの「セキュリティオペレーションセンター」

2015年3月20日

  • 有松ちなみに「うちには盗まれる情報がないから大丈夫」という企業さんも安心できません。
  • 三田というと?
  • 有松「盗まれるものはない」と思っていても、例えば、その企業の従業員が持っているメールアドレスを盗まれると、その従業員になりすまして、別の企業にマルウェアを潜ませたメールを送ることもできます。そのメールを開いた方のパソコンがウイルス感染してしまうケースが多々あるわけです。それで知らない間に情報が流出してしまうと。
  • 三田そうなると、わたしたちが認識しているよりはるかに被害にあっている可能性が高いわけですか?
  • 有松それが実情です。ここ数年でサイバーセキュリティを取り巻く状況は大きく変わっていますから、うちは大丈夫と過信するのではなく、どの企業もサイバーセキュリティについて一度あらためて見直した方がいいと、わたしたちは考えています。

NECならではの強みとは?

SOCがあるサイバーセキュリティ・ファクトリー(入口)

  • 三田NECならではの強みは何でしょうか?
  • 有松他社とはなかなか比較できないので、独自のものかどうかは分かりませんが、「どのようにすればサイバー攻撃の検知精度をあげられるか」「いかに効率よく分析するか」「新しい技術があれば試してみる」という3点にこだわっています。さらに、もうひとつの特長としては、一般的なSOCよりも幅広い監視を行うことです。
  • 三田幅広い、というと?
  • 有松これまで国内の一般的なSOCでは、ファイアウォール(※1)やIDS/IPS(※2)を メインとして監視していました。
    • ※1 インターネットから企業内など、外部から内部への不正な場所からのアクセスを防ぐ機器
    • ※2 正規の場所からのアクセスを使った、攻撃パターンを検知して、遮断する機器
  • 三田はい。
  • 有松ところが、先ほどお伝えしたようにサイバー攻撃が巧妙化してきたため、ファイアウォールやIDS/IPSを見ているだけでは、サイバー攻撃があったのかどうか判断できず、攻撃を検知できないケースも増えてきたのですね。それでわたしたちは、今までは監視していなかったパソコンなどの端末やサーバのログ(※)なども含めてチェックすることを始めたのです。簡単に言うと、今まで一部だけ監視していたのを、丸ごと監視するようになったという感じです。
    • 起動や停止、設定変更、通信のやりとりなどシステムや端末の稼働中に起こった出来事を記録したもの
  • 三田うわ、大変ですね。どれだけログがあるかと思うと、気が遠くなりそう。
  • 有松でも、大企業だと何千台もの端末を使っているわけですから、その膨大なログをそのまま全て見ることはできません。大量のログを、まず一般的なツールとNEC独自のツールを合わせてふるいにかけ、最後に残ったものを人間の目で見て「これはサイバー攻撃じゃない」「これはサイバー攻撃だ」と判断していくわけです。
  • 三田その判断をしていくのは有松さんたちですか?
  • 有松そういうことです。「アナリスト」という専門の分析官がいて、日々お客さまのセキュリティシステムから上がってくるログを分析しているのです。

アナリストたちがログを分析しています。

  • 三田具合的にはどういうことをしている人たちでしょう?
  • 有松業務の一部をご紹介すると、例えば、アナリストが見ている画面上にログがずらっと表示されます。そのログを見て、「これが攻撃なのか」「攻撃でないのか」「重要な攻撃なのか」「遊びレベルの攻撃なのか」とレベル付けをしていくわけです。それでアナリストが判断するとそのログが画面上から消える。また何か新たな攻撃のようなものを検知したら新しいログがどんどん追加されるといった具合です。ですから、アナリストが見ている画面に何も表示されていないのが正常、一番いい状態になります。
  • 三田警察でいうと、事件がひとつもない平和な状態?
  • 有松そうですね(笑)。ちなみに熟練のアナリストになると、10や20くらいのログだとものの数秒で判断できるんですよ。
  • 三田すごい! するとアナリストの技術は、判断力の早さということになるんですか?
  • 有松基本、判断力の早さです。それには、経験もありますが、担当する企業のログの傾向を知っていることも大事です。例えば、ずっと同じ企業のログを見続けていると、「この辺りは攻撃じゃないな」「これはいつも見かけないやりとりだからあやしい」といった判断がしやすくなるわけですね。ですから、もしアナリストが担当する企業を1ヶ月外れたら、戻ったときにログの傾向が分からなくなるので、勘を取り戻すのにかなり苦労するんですよ。
  • 三田へ~。なんだか職人の世界みたいですね。
ページ共通メニューここまで。

ページの先頭へ戻る