Live Security

サイバーセキュリティへの
包括的アプローチ

サイバーセキュリティは、侵害を予測し予防すること、侵害の発生を検出して的確に対応すること、そして影響を最小限に抑えることにつきます。

それは専門家の知識とソフトウェアの拡張性を組み合わせたものです。

サイバーセキュリティに対して優れた能力をもつ専門家がいなければサイバーセキュリティの運用を改善することはできません。そして優れたソフトウェアがなければ、専門家の知識を広めることはできません。

当社のライブセキュリティへのアプローチは、高度な技術と、サイバーセキュリティ専門家のエリートチームが実際の事例から得た最新の体験と洞察を組み合わせたものです。 これは、予測、予防、検知、対応の4つの重要な局面でお客様の能力を常に向上させることができることを意味します。

merged brain and machine

サイバーセキュリティへの360度アプローチ

Live Security 防御 防御 対応 検知

予測

攻撃対象領域を理解する

理屈は単純です。攻撃対象領域について知るほど、リスクへの理解を深めることができます。

しかし、インフラが拡大し進化するにつれて、セキュリティリーダーがネットワーク内のすべてのエンドポイントを調べるのはますます困難になっています。 リスクを軽減するためには、脆弱性を把握する必要があります。

リスクを理解する(そして最小化する方法を計画する)ことは、攻撃対象領域を、システム、インフラ、さらにはサードパーティソリューションにわたりマッピングし、脆弱性を定期的にスキャンすることから始まります。 より多くを見て、より安全にしましょう。

防御

攻撃対象領域を最小限に抑える

斬新な手法の攻撃や標的型攻撃に対抗するだけでなく、コモディティ化されランダムに配信されるマルウェア、ウィルス、トロイの木馬にも対処します。

ここで、テスト済みのエンドポイント保護ツールとベストプラクティスが登場します。すなわち、システムのハードニング、ファイアウォール設定、レピュテーション分析、アクセスコントロール、ウイルス対策スキャン、自動パッチ管理などです。最新のエンドポイント保護ツールを使用すると、さらに洗練された予防機能が得られます。ビヘイビア分析によりゼロデイマルウェアをブロックすることさえできます。

これらのツールとベストプラクティスは、管理の行き届いたサイバーセキュリティ運用の基礎となります。

検知

インシデントと侵害を認識する

攻撃の手段と、それを回避する技術の革新の速さを考慮すると、侵害されることを前提にして取り組まなければなりません。不本意なのは侵害されたことに気づかないことです。

経験則に照らすと、侵入されてネットワーク内に居座る時間が長くなればなるほど、ダメージは増大します。 問題は、今日、ほとんどの企業が侵害やインシデントを検出するのに数ヵ月(平均200日)も費やしていることです。

この「滞留時間」を短縮することは、単純な技術と高度な技術の両方を駆使して、攻撃対象領域を監視し、疑わしい動作をヒューリスティックに検出、ブロック、隔離することです。

しかし極めて重要なのは、専門家の知識を使って誤検出に対応し、回避手法を理解し、自社のモニタリング能力を評価することです。

対応

インシデントや侵害に対応する

ほとんどの企業は、火災が発生した際に、明確かつ十分に周知され、広く理解された対応計画を取り決めています。 しかし、サイバーセキュリティ侵害に対しては、すべての企業がインシデント対応計画を策定しているわけではありません。

まず、攻撃者がどのように侵入したのか、どのシステムとデータが侵害されたのかを理解するために、ITフォレンジック専門知識が必要です。

しかし、次に何をすべきかを正確に知るための経験も必要です。つまり、攻撃に対応する方法、問題をエスカレートする方法、障害が発生したマシンを隔離する方法、通信を管理する方法、障害を復旧する方法などです。

誰もこのようなことを好んで考える人はいないでしょう。 しかし、エフセキュアの経験では、使用する必要がない危機管理計画を立てることは、必要なときに計画がないことよりはるかに良いことなのです。

ビジネスをセキュアに保つ

理論は重要です。 しかし、肝心なことを知りたい場合は、エフセキュアのソリューションを実際にご覧ください。

詳細はこちら

詳細はこちら

サイバーセキュリティのニュースをさらに読みたい場合は、Business Security Insiderをご覧ください。

続きを読む