サイバー攻撃対策を 自社で 知識不要で 自動化できる?! ~完全自動化メソッド~

2020年、新型コロナウィルス
感染拡大の影響を受け、
多くの企業が突然かつ強制的に
テレワークの導入を迫られました。
セキュリティ対策が不十分なままに
スタートした企業も多く、
その隙をついたサイバー攻撃
急増しています。

なりすましメールがヤバい 約6.7倍と世界で急増(※今年3月と2月末の件数比) From 市役所 ? 休業助成金 / 10万円給付金の案内メール、From Apple ? アカウント変更依頼メール

サイバー攻撃の目的はさまざま!

一口にサイバー攻撃といっても、金銭要求や、情報搾取、ビジネス妨害、政治的メッセージの発信など、目的は様々。
そしてその目的に合わせるかのように手口は年々巧妙かつ多様化しています。
中でも厄介なのが、ネットワーク侵入したことを気付かせず長期にわたり潜伏し攻撃をしかけるタイプ。
最終的に侵入の痕跡(ログ)まで消す完全犯罪のようなケースもあり、注意が必要です。

巧妙な手口、見つからない傷口

実際に起こった事件をもとに犯行手口を見ていきます。

巧妙な手口、見つからない傷口

侵入を検知することができないまま、機密情報が継続的に社外の不正なIPに転送されてしまいました。

「見える化」が必須!

“疑わしくないメール”を開封しただけで、すんなりと侵入/攻撃されてしまうこの世の中、入り口出口対策のみならず、攻撃をスピーディーに察知し、その経路/範囲の特定から隔離まで迅速に行える体制を整える必要があるといえます。

サイバー攻撃対策には「見える化」が必須!

ではどうすれば?

糸口はLogon-failure

先ほどのケースでもそうでしたが、一般的にマルウエアはPCの感染を済ませると、次なるステップとしてADサーバへのログインを試みます。

ADにログオンチャレンジ

実はこの時、システムログには膨大な「Logon-failure」が。この異常なログを早期に検知することが早期発見&対処へ繋がるというわけです。

あらゆるログが糸口に

糸口はLogon-failureだけではありません。

侵入行為の設定 / 被害範囲の設定 / 外部送信の設定

でも、考えたり、実装したりするのは大変だからムリ・・・

ALogだけのサイバー攻撃自動検知パック

サイバー攻撃自動検知パック

そこでお勧めなのが国産SIEM製品でおなじみALog。
ALogでは、IPA やJPCERT が発表するガイドラインをもとに、サイバー攻撃の検知に最適なテンプレートパックをご用意しております。

※ IPA:独立行政法人 情報処理推進機構
※ JPCERT:Japan Computer Emergency Response Team

これらをセットするだけで即座にサイバー攻撃自動検知システムの構築が完了します。

アラート設定で自動検知

ご利用はこんなにカンタン

適用したいパックを選ぶ インポートする 機器名を登録したら完了

ALog シリーズ実施項目は定義済み。自動スタート。

設定例

イベントID「4625」(ログインの失敗)を
“同じユーザーが30回以上行ったら”
レポートの作成+報告を自動化。

設定例
出力例

30回を超えたユーザーを迅速に察知
自動作成したレポート(報告書)を添えて管理者へアラート通知

出力例

不正 / 不審行動を迅速に察知して、管理者へアラート通知。報告書(レポート)も自動作成。

さらに、AIが異常の判断をアシスト

ALogには、AIリスクスコアリング機能が付いています。
多様な働き方があり、単なる回数や数量で異常を判断するのが難しいという場合でも、「普段」との差異をAIがユーザごとに数値化してくれます。

AIリスクスコアリング

まとめ

サイバー攻撃対策には「見える化」が必須!
 → まずは記録。記録を取ることは最短、最善、必然
Logon-failureをはじめ、あらゆるログが検知の糸口に
 → サイバー攻撃自動検視システムを構築すべき
多様な働き方があり、しきい値のみでの異常検知には限界が
 → AI技術を活用し、普段との差異まで検知すべき

今回ご紹介したALog シリーズ

ALogシリーズは、国内外合わせ4,500社以上の企業で採用されている、まさにログ管理の王道とも呼べる製品です。
様々な情報システムのログを収集し、見やすく分かりやすい形で出力。
ALogが変換したアクセスログはサイバー攻撃対策、内部不正対策、ワークスタイル変革など、多様なシーンへ活用されています。

ALog シリーズ
[2020年最新版] SIEMを活用したサイバー攻撃対策! 完全自動化ガイドブック

ホワイトペーパーダウンロード

[2020年最新版]
サイバー攻撃監視はカンタンに自動化できないのか?
専門知識不要、コスト不要の

完全自動化ガイドブック

お問い合わせ