ページの先頭です。
ここから本文です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. NEC Information Square
  3. Event Report
  4. 「NEC iEXPO KANSAI 2015」特集
  5. サイバーセキュリティにおけるNECの取組み
ここから本文です。

「NEC iEXPO KANSAI 2015」セミナーレポート

サイバーセキュリティにおけるNECの取組み

2015年8月3日

NEC サイバーセキュリティ戦略本部 シニアエキスパート 石山 明浩

侵入を食い止めるのは困難、プロの攻撃者に対抗する多層防御とは

現在のサイバー攻撃は、出入口を中心とする従来のセキュリティ対策だけでは対応が困難になっています。NECは、侵入されたときにどうするかという観点に立ち「多層防御」を提唱。被害を最小化するリスクの「見える化」や、高精度の脅威検知、日々の業務支援などによってリスクの低減を支援します。

関係者になりすます手口も登場

近年、日本企業をターゲットにしたサイバー攻撃が急増しています。しかも、攻撃者はサイバー攻撃を生業とするプロ集団と化しており、多種多様かつ巧妙な罠を仕掛けてきます。

例えば、攻撃を気付かれにくくするためにC&Cサーバを海外ではなく日本国内に設置したり、日本のユーザーが頻繁にアクセスするサイトを乗っ取る、あるいはグループ企業や関連企業などを経由して不正プログラムへの感染を狙ったり、攻撃の成功率を高めるために様々な手段を用いてくるのです。

しかも、プロのサイバー犯罪集団は、システムの脆弱性を確実に突いて攻撃を仕掛けてきます。脆弱性が発見されてから数日で攻撃コードが出回るのに対し、企業側の脆弱性を埋める対策には平均で100日以上かかっているとも言われており、被害拡大の一因となっています。

ほかにも、システムではなく「ヒト」を狙った攻撃もあります。

exe形式やzip形式で不正プログラムを添付してメールを送信してくるメール攻撃は代表的な例ですが、最近では、社内の関係者や取引先、顧客など、実在する人物になりすましてメールを送ってくるケースもあります。文面まで工夫されているため、不正なメールと気付くのは難しく、うっかり添付ファイルをクリックすると一気にマルウェアの感染、侵入を許してしまいます。

求められる多層防御の仕組みとは

このような攻撃は、従来のように侵入を食い止めるための対策だけでは対応するのが困難。侵入されてしまうことを前提に、対策を講じる必要があります。

そこで、NECが提案しているのが、従来の潜在的なセキュリティリスクの「見える化」を含む「多層防御」です。管理しているサーバやPCのどこに脆弱性があるかを把握し、影響範囲を分析。さらに万が一、マルウェアに感染しても、その感染状況や対処状況を即座にわかるようにしておくことで、被害の拡大を極小化するのです。

そのための最適解がセキュリティ統合管理・対処ソリューション「NEC Cyber Security Platform(以下、NCSP)」です。

多層防御を実現するには、サイバーセキュリティに関する知見、脆弱性やマルウェアへの対処ノウハウ、迅速なインシデント対応などが求められますが(図1)、これらを兼ね備えた人材の育成・確保は容易ではありません。NCSPは、NECが社内運用で培った技術・ノウハウによって、それをカバーします。

図1[拡大する]拡大する図1 多層防御とセキュリティマネジメントの有効性

具体的には、独自の探索技術により、従来の資産管理ソフトでは見つけられなかった脆弱性、マルウェア感染の有無を迅速に特定・検知。自己消去したり、ファイル名を変えたりするマルウェアも、 その痕跡から見つけ出します(図2)。

図2[拡大する]拡大する図2 「NEC Cyber Security Platform」の検知機能例

さらにパッチの適用やポートの遮断・経路変更、アプリケーションの設定・変更など、日々のセキュリティ業務も支援。セキュリティ専門家がいなくても、多様なリスクに適切に対処できます。

ほかにも、端末上での閲覧や編集は可能にしつつ、端末外へのデータのコピーや印刷、画面キャプチャなどを制限する「持ち出し制御ソリューション」、ファイル単位で暗号化や利用者認証付与を実現し、万が一情報を持ち出されても中身を見えないようにする「ファイル情報漏えい対策ソリューション」などを提供。さらに、社員に対するセキュリティ教育、サイバー攻撃対応訓練などによって、前述のヒトを狙った攻撃への対応力強化を実現することも可能です。

20年以上に及ぶ経験と実績が強み

NECは、20年以上にわたって、サイバー攻撃対策の「経験」と「実績」を積み上げてきました。ファイアウォール関連技術、ファイル暗号化システムといった独自技術の開発はもちろん、インターポール・デジタル犯罪捜査支援センターに中核システムを納入するとともに人材を派遣。また、産学官が連携した日本サイバー犯罪対策センターにも参画しているほか、セキュリティベンダーとの技術・情報連携も積極的に行っています。

これらの経験を凝縮したのが「NEC Cyber Security Platform」ですが、ほかの分野にもノウハウを活かし、サイバー攻撃対策のマネジメントを支援する「C-SIRT」運営のサポートシステムの開発などにも着手。より幅広い企業が容易に利用できるようにSaaS版の提供も視野に入れています。

お客様のビジネスを守ることはNECの使命の一つ。今後もセキュリティリスクを低減するために様々なソリューションを提供していきます。

写真

(2015年8月3日)

ページ共通メニューここまで。

ページの先頭へ戻る