未知の脅威を検知・分析し,的確な対処方法を支援 『標的 - PFU

未知の脅威を検知・分析し,的確な対処方法を支援
『標的型サイバー攻撃対策支援サービス』
昨今,標的型サイバー攻撃を起因とした情報漏えい事
件が多発しています.一定のセキュリティ対策を実施し
SOC 注2)による 24 時間 365 日のセキュリティ監
視体制
ていても,それらの対策がすり抜けられている上,外部
当社のエンジニアがお客様に代わり,24 時間 365
からの通報により事件が発覚するなど攻撃されているこ
日体制で監視することで,セキュリティの運用コストを
とに気づくことさえ難しいのが実態です.
大幅に削減します.
こうした現状を踏まえ,内部への侵入を早期に検知す
専任のエンジニアが,センサーが検知したインシデン
る仕組みと検知した脅威を分析し,迅速に対処するため
トをリアルタイムで分析し,対処の重要度を判断します.
の運用体制の整備が求められています.
早急に対処が必要な場合は,攻撃による影響範囲や具体
しかしながら,システムが検出した脅威を迅速で正確
的な対処方法までをお伝えすることにより,迅速な対処
に分析するためには,脅威に関する高度な知見や専門ス
が可能です.
キルを持った人材が必要であり,セキュリティ技術者の
高度分析による未知の脅威への対応
不足や,時間とコストの両面から,専任の運用体制の構
築が難しい等が課題となっています.
マルウェア解析やデジタル・フォレンジック分析を行
う環境を備え,発生したインシデントの分析やマルウェ
「標的型サイバー攻撃対策支援サービス」は,標的型
アの解析,複数の脅威情報の活用により,新たな攻撃手
サイバー攻撃を早期に検知するとともに,日々のセキュ
法を発見及び分析することで,根本的な問題解決や対処
リティ運用負担を軽減するために,専門の知識を持った
方法の決定を支援します.お客様は社内の専門技術者
エンジニアが 24 時間 365 日監視を行うセキュリティ
が不足している場合でも高度なセキュリティ対策ができ
運用サービスです.以下にその特長を紹介します.
ます.
主な特長
独自技術による高い攻撃検知能力
PFU 独自の標的型サイバー攻撃検知技術
「Malicious
標的型
サイバー攻撃
PFU
お客様
センサー
監視
・攻撃検知
SOC
C&Cサーバ ※1
Intrusion Process Scan」注1)を搭載したセンサーを
通知・対処
導入することで,従来のセキュリティ対策をすり抜ける
対処支援
・マルウェア解析
・デジタル・
フォレンジック
分析
24時間365日
運用監視
標的型サイバー攻撃もリアルタイムに検知し,情報漏え
アナリストに
よる未知の
脅威への対応
連動
いのリスクを低減します.
標的型サイバー攻撃の通信は,通常の業務通信を装っ
高度分析
・アラート監視
VPN接続 ・インシデント
分析
・問題解決支援
脅威解析エンジン搭載の
センサーをサービス提供
攻撃者
各拠点
※1:CommandandCont
ro
lサーバ
◆図 - 1 商品提供イメージ◆
ており,従来のセキュリティ対策だけでは検知や防御が
困難になってきています.本技術は,内部に侵入した攻
撃者の行動プロセスに着目した「攻撃者行動遷移モデル」
を活用し,侵入直後からの攻撃行動の流れを照合するこ
とで,高い検知精度を実現しています.
お問合せ先
( 株 )PFU
セキュリティビジネス統括部
電話:045-305-6046
E-mail:[email protected]
http://www.pfu.fujitsu.com/inetsec/services/pmss/
注1)詳 細 は「 高 度 標 的 型 サ イ バ ー 攻 撃 検 知 技 術 ~ Malicious
Intrusion Process Scan ~」(本文 33 ~ 40 頁)を参照して
ください.
56
注2)Security Operation Center の略.
PFU Tech. Rev., 27, 1,p.56 (10,2016)