top
  • パートナーシップ
  • 採用情報
  • サイトマップ
  • English
  • 緊急連絡先
  • お問い合わせ

サイバー攻撃対策有効性評価

サイバー攻撃対策有効性評価の必要性

情報技術、ITインフラ、情報利用者の進化とともに情報セキュリティの脅威も日々変化しており、既知の脅威に対する外部からの防御を中心としたセキュリティ対策だけでは、十分に防御することが困難な状況にあります。特に脅威の変化を完全に先読みすることは不可能であるため、今後はリアルタイム検知を軸としたインシデント発見・対応の強化が重要になります。
そこで、インシデントレスポンス管理の一環として不正アクセス対策を捉え、新しい攻撃も想定に入れた予防から発見対応までの現状を認識し、有効かつ必要な対策を見直すことが必要になります。

サイバー攻撃対策有効性評価の概要

インシデントレスポンスの各フェーズについて、IPAなどの不正アクセス推奨対策の視点から、セキュリティ対策の有効性を確認します。

主なポイント

■環境変化のレビュー
お客様のビジネス環境、インシデント発生事案、技術的検査の脆弱性結果などとともに、世間で公表 されているインシデント事案及び弊社保有の脆弱性データベース、脅威リストから、環境変化への対応が有効に機能しているかを確認します。
あわせてリスクなどの変化により一連の対策が見直されているかどうかを確認します。

■[入口対策][脆弱性対策][出口対策]
実効性の確保の観点から技術的検査を実施します。
技術的検査対象の範囲

セキュリティ対策の有効性評価の観点

セキュリティ対策の有効性評価の観点

ステップ

セキュリティ対策の整備状況の評価について、インタビュー・文書閲覧調査を実施します。あわせてセキュリティ対策の実施状況の評価について、事前調査による現状把握の上で、専用ツールなどを用いた調査を実施します。 そして、調査結果から問題点を分析し、改善案を提言します。

[インタビュー・文書閲覧調査]

[専用ツール等を用いた調査]
・リモート侵入検査(1)
 弊社検査サイトからの検査対象に対する侵入検査の実施
・重要サーバ侵入検査(2)
 重要サーバに対する脆弱性検査の実施
・F/W設定調査(3)
 ポリシー検査ツールを用いたFWポリシーの適切性の調査
・不正通信調査(4)
 不正通信検出スキャナーを用いたインターネット上への不正通信の有無の調査
・不正通信検出調査(5)
 調査用マルウェアを用いた不正通信の検出状況の調査

専用ツール等を用いた調査

専用ツール等を用いた調査

Q&A

検査対象はどのように選定すればよいでしょうか。

外からの攻撃経路を想定し、必要な対象をお客様とともに検討します。
なお、同種の調査対象が複数存在する場合(例.サーバ)は、貴社と協議し、調査対象の絞り込みを実施します。

実施期間はどれくらいですか。

対象範囲にもよりますが、2~4ヶ月程度と考えています。

インシデントレスポンスの「検知・分析」部分だけの評価は可能ですか?

評価は可能です。
ただし、インシデントレスポンスの各フェーズがつながってこそ、不正アクセス対策が有効になると考えますので評価範囲を小さくしてでも、セキュリティ対策の有効性評価の観点をひと通り評価することを推奨します。

Pagetop