高度サイバー攻撃対処のためのシステム調査
近年の高度情報通信ネットワーク社会では、システムの脆弱性を狙った攻撃ツールや新種のウイルスを利用した攻撃が日々出現しており、手口の高度化・巧妙化が進み、セキュリティポリシーなど人的な対策では防ぎきれない状況にあります。
これらの高度サイバー攻撃に対し、お客様保有のシステムが、セキュアな状態で安全に稼動されることが需要です。
このため、高度サイバー攻撃に対するシステムの対策状況についてリスク評価を行い、現行のセキュリティ対策状況の問題点を把握することで、より良いセキュリティ状態としていただくためのアドバイスを行います。
サービス内容
クライアント端末等が標的型攻撃により不正プログラムに感染した場合を想定し、不正な通信の遮断及び感染した事実の早期把握を行うことができるかという観点から、対象システムが使用しているサーバ、ネットワーク機器及びクライアント端末における対策状況を調査し評価します。
ガイドライン:
「高度サイバー攻撃対処のためのリスク評価等のガイドライン 付属書(平成28 年10 月7 日(内閣官房内閣サイバーセキュリティセンター))」における「付属書2 標的型攻撃への対処のための対策セット」のうち標的型攻撃対策に該当する箇所
価格
個別見積りとなりますので、お問い合わせください。
サービスの流れ
調査対象機器の設計図書の確認とヒアリングを行います。
- 設計図書の確認
- 運用部門へのヒアリング
調査対象機器の実機を確認することで、設計図書で記載されている事項との差や、セキュリティの設定不備など、ヒアリング調査で確認できない問題点を確認します。
- 実機の設定内容の確認
調査結果のご報告をいたします。
調査対象と調査方法
| 攻撃手段 | 項番 | 調査項目 | 調査対象 | 調査対象 | |
|---|---|---|---|---|---|
| ヒアリング | 実機調査 | ||||
| 侵入基礎構築 | 遮断1-1 | ネットワーク通信経路設計によるFWでの不正通信の遮断 | ファイアウォール | ◯ | ◯ |
| 遮断1-2 | プロキシーサーバのアクセス制御による遠隔操作用不正通信の遮断 | プロキシーサーバ | ◯ | ◯ | |
| 遮断1-3 | プロキシーサーバの認証機能による遠隔操作用不正通信の遮断 | プロキシーサーバ | ◯ | ◯ | |
| 監視1-1 | プロキシーサーバの認証ログの監視と分析 | ログ管理 | ◯ | ||
| 監視1-2 | プロキシーサーバ経由の通信の強制切断による遠隔操作用不正通信の発見 | プロキシーサーバ | ◯ | ||
| 侵入範囲拡大 | 遮断2-1 | 管理端末とユーザ端末のネットワーク分離設計 | ネットワーク構成全体 | ◯ | |
| 遮断2-2 | 適切なネットワークセグメント分離及びアクセス制御設計 | 基幹スイッチ | ◯ | ◯ | |
| 遮断2-3 | ユーザ端末間のファイル共有等禁止 | クライアント | ◯ | ◯ サンプリング | |
| 遮断2-4 | トラップアカウントによる認証ログの監視と分析 | クライアント | ◯ サンプリング | ||
| 監視2-1 | 高い管理者権限アカウントキャッシュ禁止 | 認証サーバ クライアント |
◯ | ◯ サンプリング | |
その他の標的型攻撃診断サービス
| サービス名 | 内容 | スケジュール | 価格 | |
|---|---|---|---|---|
| 標的型攻撃メール訓練サービス | 標的型攻撃で利用される攻撃手法を模したメールを実際に利用者に送信し、添付ファイルを開くなど不用意な行動を取る利用者がどの程度存在しているのかを調査・ご報告いたします。 | 都度スケジュールを調整いたします。 | 個別見積 | 詳細はこちら |