株式会社ラック 様

従来型の対策だけでは、標的型攻撃は防ぎきれない新たな対策ソリューション提供のための体制を整備

lac

情報セキュリティ対策にかかわる広範なサービスを提供する株式会社ラック。同社では、近年、脅威が高まる標的型攻撃に向けた対策ソリューション構築の一環として、Windows®ネットワークの通信を可視化 する製品を採用しました。一般的なセキュリティ対策製品だけでは対応しきれない新たな攻撃に対しても、有効なソリューションを提供できる体制を整えました。

対策が困難な標的型攻撃に効果的なセキュリティ製品を検討

株式会社ラックは、国内における情報セキュリティ対策の先駆者として、コンサルティングからシステムの設計・構築、さらには監視や診断、事故対応まで幅広いセキュリティ関連サービスを展開しています。企業活動や日常生活においてIT・ネットワークへの依存度が高まる中、増え続けるセキュリティ上の脅威から、システムや情報資産を保護するためのソリューションを提供。セキュリティ対策で広く社会に貢献するとともに、政府機関に招かれて国家レベルでの提言や支援を行うなど、まさに業界を牽引するセキュリティソリューションベンダーとして知られています。

同社では、社内の情報システム部門に、新たに「スマート・ビジネス・ファクトリー」と呼ばれる組織を設置しました。社内システムの構築・運用といった従来業務に加え、今後、目指していく新たなセキュリティサービス、ソリューションの開発・提供につなげていくために、市場にある先進的なセキュリティ製品を自ら積極的に導入し、テストやモニタリング、評価を行っています。

「特に近年では、標的型攻撃が企業や公共団体にとって大きな脅威になっています。当社でもそうした攻撃に効果的な対策ソリューションの構築に、大きな力を割いて臨んでいます」(加藤氏)

「標的型攻撃への対策を考えたとき、インターネットの出入口でウイルスなど、不正プログラムの侵入や不正な通信を検知し、防御するための製品は数多く市場に登場しています。しかし、常に新たな攻撃手法が編み出されている状況にあり、不正プログラムの侵入を100%防ぐことは不可能です。侵入された後のことを想定し、組織内ネットワークでの怪しい通信を確実に捉えられる仕組みをつくることが必要だと考えています」(小笠原氏)

通信内容の記録・可視化により不正プログラムの活動を検知

そうした要請に応える製品を探していた同社の目に留まったのが、アズビル セキュリティフライデー株式会社の提供するネットワークセンサ VISUACTTM3でした。

「典型的な標的型攻撃では、メールの添付ファイルやユーザーのWebサイトへのアクセスなどを介して組織のネットワーク内に不正プログラムが侵入し、システムで保持されている機密情報などを外部に持ち出すという手法が取られます。VISUACT3は、ファイルサーバの操作履歴だけでなく、Active Directory®認証やWMI、DCOM、MSRPCといった組織がWindows®システムを利用することで発生する様々な通信の内容を一つのネットワークセンサーでカバーして詳細なログとして記録し、見える化できる我々の知る限り唯一の製品です。これがあれば組織内に侵入されてしまった後の見つけることが極めて難しい不正な活動を効果的に見つけ出すことができると考えています」(小笠原氏)

ラックでは、2015年1月にVISUACT3を導入。以来、継続的な運用を実践しながら、検証を進めてきました。VISUACT3は、同社の顧客に対して、今後提供していく標的型攻撃対策ソリューションのコンポーネントになり得る、という確かな手応えを感じているといいます。

「具体的な対策のアプローチとしては、まず、VISUACT3によって記録、見える化されたログの内容を、分析ツールなどで解析します。すると、不正な通信を検知することはもちろん、明確な不正とは判断できないにせよ、その挙動が怪しいといった異常の兆候を捉えて、検知を行うことができます」(加藤氏)

また、導入が極めて容易で管理がしやすい点でも、VISUACT3がユーザーに大きなメリットを提供できると期待しています。

「一般的なウイルス対策製品のように、組織で利用しているパソコン1台1台にソフトウエアをインストールしていく作業が不要です。ネットワーク内の必要な箇所に、その通信状況をモニタリングするネットワークセンサをLANケーブルで接続し設置するだけ。当然、管理に関しても対象が1カ所に集約され、作業負荷も最小限にとどめることができます」(小笠原氏)

内部脅威に向けた対策としても効果的に活用していくことが可能

さらに今日、企業などの組織にとって大きな脅威となっている、内部関係者による情報の持ち出し、いわゆる「内部犯行」に向けた対策においても、VISUACT3が大きな威力を発揮すると捉えています。

「標的型攻撃対策同様、通信の内容からユーザーが不審な操作を行っていることが検知できます。仮に人的な不正によって情報漏えいが発生した際にも、いつ、誰が、どの情報に対し、どのような操作を行ったかといった証跡が確実に保持されるので、事後の対応にも役立てることができるはずです」(加藤氏) さらにサイバー攻撃監視に特化した新製品VISUACT-Xは、世界的にも希少な内部脅威を検知する製品になるのではないかと期待しているという。

「VISUACT-Xは、ラックがこれまでに培ってきたノウハウを十分に取り入れて活かすことができる製品になるのではないかと期待しています。このツールを利用して、世界に普及できるようなソリューションをつくり上げていければと考えています」(小笠原氏)

「この数年では、製造業の現場などでも、制御システムにおける情報セキュリティ上の脅威が指摘されています。ラックではそういった制御系の分野に向けたセキュリティ対策にも、今後さらに力を入れていきます。

同じくセキュリティ分野で事業を展開するアズビル セキュリティフライデーとは、これからも互いの知見やノウハウを随時共有し合いながら、パートナーシップを強化していければと考えています」(加藤氏)

 

 

東芝インフォメーションシステムズ株式会社 様

TSIS

東芝インフォメーションシステムズ株式会社は、日本を代表する総合電機メーカーの東芝グループのITおよび情報システムを担う会社として2002年に設立された会社(以下TSIS)です。

「 TSISでは、国内・海外を問わず、東芝製品の設計から製造・販売・保守・サービスのすべての領域で、東芝グループ内のIT化、情報システム化における企画・提案、設計、開発・構築、保守、運用に至るまで一貫した情報システムサービスを提供し、多様なニーズに応えています」(小関氏)

今回、取り組んだのは、東芝本社事業所のグループ統合サーバの導入。これまで東芝グループでは部門単位でサーバ構築を行っていましたが、拠点事業所単位での統合化を進めており、その方針に基づくものでした。

「サーバの老朽更新に伴い、ハイエンド NAS (ファイルサーバ)を導入することになりました。そのタイミングに合わせ、内部統制などセキュリティ強化の重要性の高まりから、社内セキュリティポリシーに定められたアクセスログ収集を行うシステムの導入が検討課題となりました」(小関氏)

<導入時の最優先事項>

  • 本来のファイルサーバシステムへ悪影響がないこと
  • 運用管理に負担がかからないこと
  • NAS内にあるすべてのファイルに対するアクセスを記録できること

今回構築した NAS環境は、本社事業所で働く東芝社員、グループ会社社員からのアクセスが対象で、その日付や時刻、アクセスした人やファイルを特定するアクセスログを収集しなければなりません。

「イベントログ利用のツールも検討しましたが、最もシステムに影響のないパケットキャプチャ方式、そして、大手メーカーなど大規模環境での導入実績を踏まえ、 VISUACTを選定しました。1ヵ月にわたって評価・検証を行いましたが、収集された情報は満足のいくものでした。導入作業も私たちが実施しましたが、セットアップが非常に簡単に短時間で済み、あまりの簡単さに戸惑うほどでした」(小関氏)

「大量のアクセスに対して漏れなく確実にログを収集できると同時に、ファイルサーバへの負荷増大の影響やアクセスログ収集の仕組みとしてハードウェアをサーバとは独立して設置するので、その仕組みにトラブルが発生したとしてもファイルサーバに直接的な影響がありません。安定稼働が私たちの重大な使命であり、サーバに負荷をかけない、システムに依存しない VISUACTは当社の課題を満たす最適なシステムでした」(小関氏)

TSIS

各部門の情報管理担当者からの問い合わせに対して、アクセスログ情報を検索。スピーディに対応。

東芝本社事業所の旧サーバからの移行は、2008年6月から順次進められ、ほぼ終了した段階です。

「安定稼働してくれることが最も大切だと考えていますが、現在まで特に異常なく運用できており、期待したとおりの状況です。一度、ユーザからファイルが『消えた』との問い合わせもありましたが、即座にアクセスログ検索を実施して、ユーザ側で操作した際の手違いであることが、アクセスログを解析することで分かりました」(小関氏)

現在、他の一つの事業所で統合化の作業を進めているほか、今後、全国の事業所での旧サーバからの移行を計画しており、今回の実績を踏まえて、 VISUACTの導入も検討されています。

「アクセスログを完璧に収集できる環境が整いました。大量のアクセスログを解析し、アクセス管理やセキュリティ対策の構築に有効に活用していくことが次のステップとなります」(小関氏)

東芝インフォメーションシステムズ株式会社

http://www.toshiba-tsis.co.jp/tsis/

その他 VISUACT導入企業一覧

  • 長島・大野・常松法律事務所 様
  • 富士フイルムコンピューターシステム株式会社  様
  • 東芝インフォメーションシステムズ株式会社 様
  • 三井住友カード株式会社 様
  • 株式会社NTTデータ 様
  • 日産自動車株式会社 様
  • 日産車体株式会社 様
  • パナソニック株式会社&グループ会社 様
  • 三菱電機株式会社 様

VISUACT関連製品 導入企業一覧

以下はVISUACT のサードパーティ製品、「File Server Audit」の導入企業様です。

  • 三井住友カード株式会社 様
  • JALスカイサービス株式会社 様
  • 長島・大野・常松法律事務所 様
  • 株式会社日本経済新聞社 様
  • 株式会社ノバックス 様
  • アビドレックス株式会社 様
  • イビデンエンジニアリング株式会社 様

詳細は「File Server Audit」サイトに掲載されています。

株式会社NSDビジネスイノベーション

「File Server Audit」サイト

http://www.nsdbi.co.jp/service/fileserveraudit/