標的型攻撃が猛威を振るっている。攻撃対象も、大企業や官公庁、インフラ事業者から、それらと取引がある中小企業にまで広がってきている。手口も巧妙化し、ファイアウォールをはじめとする既存のセキュリティーシステムではもはや防ぎ切れない。迫りくる脅威から企業システムを守るために、今求められるのは「侵入を前提とした防御」である。
登場人物
田町部長
とある中堅企業の情報システム部長。
ICTには疎くて、部下に頼りがち
芝浦クン
入社2年目。情報システム部の若手社員。
元気で明るいの“だけ“が取り柄
港さん
入社5年目。ICT全般に明るく、情報システム部の「影の実力者」と言われている。
狙われる一般企業
Chapter 1
メーカーなど、普段から狙われることが多い企業は、長年にわたって対策を強化していてガードが固い。だから、近頃の攻撃者は、比較的ガードの甘い取引先企業から攻めることが多いんだ。で、そこを足がかりに本丸のメーカーのシステムに侵入するというわけさ。
この場合、利用された取引先企業も無傷じゃすまない。被害を被ったメーカーとの取引も、長年築いてきた信用も一度に失ってしまうだろう。場合によっては企業の存続も危うくなるかもしれない。だからこそ、セキュリティーを甘く見てはいけない。そのツケは大きいんだ。
侵入を前提にした防御体制
Chapter 2
CSIRTとは
CSIRT(Computer Security Incident Response Team)は、社内システムでのセキュリティー上のトラブルに対応する専門チームです。組織内外からの通報を受け、インシデント分析から実際のインシデント対応まで、一連の作業を実行します。金融機関やIT企業を中心に日本でもCSIRTを設置する企業が増えてきました。MINDでは、セキュリティーオペレーションセンター(SOC)を中心に、お客様システムのCSIRTを支援しています。
セキュリティー関係のサービスを提供する企業は多い。どこを選ぶか迷ったときは、その企業がどんな実績を持っているのか調べてみるのがおすすめだ。
例えば、MINDでは、セキュリティーオペレーションセンター(SOC)を中心に法人顧客向けのマネージドセキュリティーサービスを、20年以上運用している。金融機関とか大手製造業といったミッションクリティカルな領域のお客様が多いのが特徴だ。システムの堅牢性をなによりも求めるこれらのお客様に選び続けられているということが、取りも直さずMINDのセキュリティーの実力を物語っていると思うのだがどうだろう。
マネージドセキュリティーサービス
Chapter 3
MINDのお客様の多くが高く評価するのが、マネージドセキュリティーサービスです。最適なセキュリティー環境の提案、構築、24時間365日の運用サービスまで、セキュリティーに関する全ての業務サービスを提供するトータルソリューションです。
経験を積んだ専門技術者が最新技術と数多くの実績から得た実践ノウハウによって、企業システムに求められるセキュリティーを実現します。
MINDのセキュリティーサービスは、数多くの実践経験の中で磨き抜かれてきたもの。どうすればお客様の手を煩わせることなく、セキュリティーレベルを上げることができるかをずっと考え続けて、改善し続けてきているから、他社のサービスとは満足度が違う!
もちろん、技術面でもリードしているよ。例えば、複数のセキュリティー機器のログを相関分析してインシデント発見の精度と効率を飛躍的に向上させるSIEM(Security Information and Event Management)やAIなど、数多くの技術を投入してお客様のセキュリティー向上に貢献しているのだ。
セキュリティーのパートナー
Chapter 4
MINDのセキュリティーサービスは、急速に進化する攻撃手法に合わせて、今後もアップデートを重ねていく。攻撃者は、マルウエアの痕跡を残さない隠蔽や偽装のテクニックに磨きかけていくだろうが、心配はいらない。あなたの側には、IT戦隊 MIND 5のヒーローである私、ウォール・ガーディアンがいつもついている。