脅威インテリジェンスとは 2

前回のブログでは、脅威インテリジェンスとは何かについてご説明しました。今回のブログでは、「脅威インテリジェンスの必要性」と、シングテルの子会社である「Trustwave(トラストウェーブ)」が提供する脅威管理サービス(Threat Management Services)についてご紹介します。

脅威インテリジェンスの必要性


インターネットの発達と共に、様々な機器とビッグデータで運営される現代社会において、既存のシグニチャー基盤のウィルス検出ツールや、ルールを基としたアラームのような受動的な脅威探知システムでは、数多くの脅威に対応するのは難しく、効果は限定的です。従来通りのセキュリティ対策では、まだ知られていない未知の攻撃に対処するのは至難の業といえるでしょう。

脅威インテリジェンスは重要なセキュリティの脅威を収集し、過去の攻撃対象を比較、分析して攻撃の関連性を突き止めるセキュリティ分野です。膨大なビッグデータを分析した後、脅威をシャットアウトし、ウィルスやネットワークトラフィックの動きを分析しながら攻撃行為を探し出します。ですから、まだ知られていない脅威に対しても、いち早く対処、処理が可能となります。

現在、サイバーセキュリティ対策として脅威インテリジェンスをまだ導入していない企業も多いでしょう。しかし各企業の状況に合わせて、脅威インテリジェンスを導入することで、効果的なサイバー攻撃への対処が可能となります。

Trustwaveの脅威管理サービス(Threat Management Services)

シングテルの子会社である「Trustwave」では受動的なセキュリティ対策ではなく、能動的に脅威を感知、対処する脅威管理サービス(Threat Management Services)を提供しています。
Trustwaveの脅威管理サービス(Threat Management Services)はこちらから

1:マネージドセキュアWebゲートウェイ
マネージドセキュアWebゲートウェイは、オンライン上の脅威に対し、追跡の段階で動的な脅威を阻止し、ローミングユーザー、遠隔オフィスや本社を含めたすべてのユーザーを保護します。

・基本的なセキュリティ、ポリシー管理
・データ盗用マルウェアやキーロガー、トロイの木馬、ルートキットからの保護 など

2:マネージドWebアプリケーションファイアウォール
マネージドWebアプリケーションファイアウォールは、ビジネスアプリケーションをリアルタイムで保護し、標的型攻撃から秘密情報を保護します。

・仮想パッチで脆弱なアプリケーションを攻撃から保護
・双方向トラフィック分析によるリアルタイム検知 など

3:マネージドUTM
マネージドUTM(Unified Threat Management、統合脅威管理)は、断片的にネットワークを保護するのではなく、ファイアウォールからウェブフィルタリング、ネットワークモニタリングや脆弱性スキャンなど様々なテクノロジーを組み合わせて脅威から保護します。

・Webおよびメール・ウイルス対策
・不正デバイス・不正アクセスポイント検知
・トラフィックの深部まで検証するIPS機能 など

4:マネージドSIEM
マネージドSIEM(Security Information and Event Management、セキュリティログ管理)は、攻撃の足跡を容易に見分け、新たな脅威に迅速に対応します。ログの監視と脅威の相関分析を行い、インシデントの件数を減少させ、検出と修復に要する時間を短縮できます。

・セキュリティイベントを24時間365日記録・管理
・高度な脅威の分析と相関関係を解明するマネージド脅威検知をオプションで追加可能

5:マネージドFirewall
マネージドFirewallは、大規模、または複雑な環境におけるネットワークを脅威から保護します。複雑化する次世代ファイアウォールの展開、管理、継続的な脅威管理などに包括的なサービスを提供し、基本的なデバイス監視機能はもちろん、高度な脅威を対象としたリアルタイムの脅威監視機能も含まれています。

・次世代ファイアウォールの24時間365日モニタリング
・システム構成の変更とポリシー変更 など

6:マネージドIPS
マネージド IPS(侵入防止)サービスは、導入環境の規模を問わずネットワークを監視・防御します。マネージドFirewallと同様、高度な脅威を対象としたリアルタイムの脅威監視機能も含まれており、更なるセキュリティ効果が見込めます。

・24時間365日対応の包括的なデバイス監視と日常的な管理タスク
・IPSログの収集と管理
・継続的な脅威の監視、検証、エスカレーション、通知 など

7:脆弱性管理サービス
脆弱性管理サービスはアプリケーションやデータベース、ネットワークの脆弱性を先回りしてスキャンし、テストや修正を行います。内部だけではなく、外部ネットワークとの両面から脆弱性スキャンを行うので、いち早く危険を察知出来ます。

・継続的なスキャンでリアルタイムの状態を把握
・新たな脅威に対する保護
・ネットワークをモニターしてITインベントリーを把握

前回と今回のブログを通して、脅威インテリジェンスの必要性をご理解いただけましたでしょうか?
この機会に、様々な脅威からシステム、データを多面的に保護することが可能なTrustwaveの脅威管理サービスの導入をご検討ください。
お問い合わせはこちら>>