1. ホーム »
  2. 2014 IPAが公開している「情報セキュリティの10大脅威」イーセクターの解決提案

2014 IPAが公開している「情報セキュリティの10大脅威」イーセクターの解決提案

※出典:独立行政法人 情報処理推進機構「2014年版 10大脅威 複雑化する情報セキュリティ あなたが直面しているのは?」を基に作成しております。

https://www.ipa.go.jp/files/000037151.pdf 

独立行政法人 情報処理推進機構(IPA)では、以下の通り、2014年版10大脅威を発表しました。

上記からシステム側
対応可能な下記項目に対して、
解決方法を提案します!!

標的型メールを用いた組織へのスパイ・諜報活動

ウェブサイトの改ざん

ウェブサービスからのユーザー情報漏えい

紛失や設定不備による情報漏えい

ウイルスを使った詐欺・恐喝

サービス妨害

各インシデント対応

1.標的型メールを用いた組織へのスパイ・諜報活動

インターネットを介して組織の機密情報を盗み取る、スパイ型の攻撃が続いている。
本攻撃は、政府機関から民間企業に至るまで幅広く狙われており、
国益や企業経営を揺るがす懸念事項となっています。


気付かない間にスパイに潜入され、機密情報が外部に持ち出されていた。
メールをシステムへの侵入手段とした標的型の攻撃は、最近の攻撃傾向として
取り上げられることが多いが、実は10年以上前から存在する攻撃である。
言い換えれば、攻撃による被害が顕在化し騒がれ始めたのが、
「攻撃を受けていることに気付けない」、「攻撃が見えにくい」ところにある。
また、影響は、情報システムの枠だけに留まらず、国家間の外交問題に発展しています。

ログ収集管理、WAF、アンチウイルスで対応!!

ログ収集管理
WindowsサーバやLinux、ネットワーク機器からクライアントOS(VDI環境)まで、様々な環境のログを取得、一元管理させることで
内部の怪しい挙動の検知します。また、事象発生後も取得したログから原因の究明、流出経路の特定につながる情報を記録します。

弊社取扱い製品一覧

  LogStorage / ログストレージ   ALog ConVerter / エーログコンバータ
LogStorage ログストレージ 国内シェアNo.1の統合ログ管理システムです。 ALog ConVerter エーログコンバータ ユーザの行動記録をサーバから取得するタイプのログ監査システムです。
  IVEX Loggerシリーズ / アイベクスロガーシリーズ   MylogStar / マイログスター
IVEX Loggerシリーズ アイベクスロガーシリーズ WindowsOSの操作ログを生成・取得するシステムです。シンクライアント環境に特化した独自のログ取得技術を有し、Citrix、VMware、Hyper-Vなどの環境に完全対応しています。 MylogStar マイログスター ユーザ操作ログの種類として業界最多の15種類のログ生成・取得を可能にし、物理環境、仮想環境(SBC/VDI)を問わずに導入が可能です。
  Illegal View / イリーガルビュー   eSECTOR DB監査 / イーセクターデービーカンサ
Illegal View イリーガルビュー クライアントPCやサーバ操作の画面記録が可能です。 eSECTOR DB監査 イーセクターデービーカンサ GUIベースの簡単操作が可能なデータベースログ監査システムです。
  MaLion / マリオン   NetRAPTOR / ネットラプター
MaLion マリオン クライアントの操作ログからライセンス管理など様々な機能を提供します。Windowsだけではなく、MAC環境にも対応 NetRAPTOR ネットラプター ネットワーク内のパケットをキャプチャすることで発生した事象に対する証拠の保全をします。

WAF
レイヤ7で外敵からの脅威(SQLインジェクション等)を検知・防御します。

弊社取扱い製品一覧

  WAPPLES / ワップル
WAPPLES ワップル SQLインジェクションやクロスサイトスクリプティングなどの外部攻撃に対する、Webアプリケーションの脆弱性保護を実現します。

アンチウイルス
WindowsサーバやLinuxサーバ、クライアントOS(VDI環境)まで様々な製品に対応した製品を提供できます。

弊社取扱い製品一覧

  エフセキュア 各種アンチウイルス製品 /
  エフセキュア カクシュアンチウイルスセイヒン
  ServerProtect for NetApp FAS /
  サーバープロテクト フォー ネットアップ ファス
エフセキュア 各種アンチウイルス製品 Windows、LINUX、VDI環境など様々な環境に対応したウイルス対策ソフトを提供します。 ServerProtect for NetApp FAS サーバープロテクト フォー ネットアップ ファス 高性能NAS装置であるNetAppの情報を守るためのウイルス対策ソフトです。

3.ウェブサイトの改ざん

ウェブサイト改ざんは、ウイルス感染の踏み台にも悪用される手口であり、
ウェブサイト運営側は、改ざんによる最終的な被害者がウェブサイト閲覧者に
なる点を認識して、十分な対策を実施しておかなければならない。


2013年は、政府・民間企業のウェブサイト改ざんの被害が飛躍的に増えた年である。
ウェブサイト改ざんというと、目に見える画像や情報をページに挿入するイメージを持たれるが、改ざんの大半は、見た目の変化は無く、ウイルスをダウンロードする攻撃コードが埋め込まれている状態である。
改ざんされたウェブサイトを閲覧したユーザーは、知らぬ間にウイルスをダウンロードしており、パソコンの情報が抜き取られたり、ネットワークへの不正侵入等の被害に発展する。

変更検知、セキュアOS、WAFで対応!!

変更検知
改ざん箇所を検知し、迅速なシステム復旧に
つなげることを実現します。
セキュアOS
システム管理者の権限を不正に奪う試みを
検知、防止します。
WAF
レイヤ7で外敵からの脅威(SQLインジェクション等)を検知・防御します。

弊社取扱い製品

弊社取扱い製品

弊社取扱い製品

  Tripwire Enterprise /
  トリップワイヤエンタープライズ
  eSECTOR Protecter Plus /
  イーセクタープロテクタープラス
  WAPPLES / ワップル
Tripwire Enterprise トリップワイヤエンタープライズ オープンシステムの変更管理システムです。PCIDSS対応やWeb改ざん検知を提供します。 eSECTOR Protecter Plus イーセクタープロテクタープラ OSのセキュリティ機能を大幅に強化することで、アプリケーションに隠された未知のセキュリティ・ホールから守ります。 WAPPLES ワップル SQLインジェクションやクロスサイトスクリプティングなどの外部攻撃に対する、Webアプリケーションの脆弱性保護を実現します。

4.ウェブサービスからのユーザーの情報漏えい

2013年前半、外部からの攻撃により大量のユーザー情報が流出する被害が、
会員制のウェブサービスで多発した。
クレジットカード情報等の個人情報を大量に保持しているサービスから情報が
流出してしまうと、影響が広範囲に及ぶため、十分な対策が求められる。


2013年は、政府・民間企業のウェブサイト改ざんの被害が飛躍的に増えた年である。 ウェブサイト改ざんというと、目に見える画像や情報をページに挿入するイメージを持たれるが、改ざんの大半は、見た目の変化は無く、ウイルスをダウンロードする攻撃コードが埋め込まれている状態である。改ざんされたウェブサイトを閲覧したユーザーは、知らぬ間にウイルスをダウンロードしており、パソコンの情報が抜き取られたり、ネットワークへの不正侵入等の被害に発展する。

変更検知、セキュアOS、WAFで対応!!

変更検知
改ざん箇所を検知し、迅速なシステム復旧に
つなげることを実現します。
セキュアOS
システム管理者の権限を不正に奪う試みを
検知、防止します。
WAF
レイヤ7で外敵からの脅威(SQLインジェクション等)を検知・防御します。

弊社取扱い製品

弊社取扱い製品

弊社取扱い製品

  Tripwire Enterprise /
  トリップワイヤエンタープライズ
  eSECTOR Protecter Plus /
  イーセクタープロテクタープラス
  WAPPLES / ワップル
Tripwire Enterprise トリップワイヤエンタープライズ オープンシステムの変更管理システムです。PCIDSS対応やWeb改ざん検知を提供します。 eSECTOR Protecter Plus イーセクタープロテクタープラ OSのセキュリティ機能を大幅に強化することで、アプリケーションに隠された未知のセキュリティ・ホールから守ります。 WAPPLES ワップル SQLインジェクションやクロスサイトスクリプティングなどの外部攻撃に対する、Webアプリケーションの脆弱性保護を実現します。

8.紛失や設定不備による情報漏えい

ノートパソコンやUSBメモリの紛失といった情報漏えい事故は後を絶たず、
今日でも最も頻発するセキュリティ事故の1つである。
一方、スマートフォンやクラウドサービスが普及し、情報を保管する手段、
媒体・場所が多様になったことで、情報漏えいを引き起こすリスクが拡大した。


情報を蓄積したパソコンやデバイス等の紛失による情報漏えいは、旧来から存在するセキュリティ事故である。しかしながら、今日でも最も発生頻度の高いセキュリティ事故の1つである。
デバイス増加に伴う流出経路の拡大USB メモリやノートパソコン、スマートフォン等の媒体を利用し、内部データを顧客先等の外部に持ち出すことが多くなっている。
記憶デバイスは、所有者が適切に管理できていれば、情報漏えいは起きない。しかし、記憶デバイスは物理的な“モノ”であるため、常に紛失・盗難のリスクを抱えており、情報漏えいは後を絶たない。

疑似シンクライアント、リモートアクセスシステム
(スマートフォン)で対応!!

疑似シンクライアント
社外から社内のシステムにアクセスした際に、データを各端末にダウンロードさせません。

弊社取扱い製品一覧

  eSECTOR LOCK STAR-SGate / イーセクターロックスターエスゲート   eSECTOR SGateX / イーセクターエスゲートエックス
eSECTOR LOCK STAR-SGate イーセクター ロックスター エスゲート 高セキュアな社内環境へのアクセスを実現し、リモートアクセス中はシンクライアント環境を実現します。 eSECTOR SGateX イーセクターエスゲートエックス 外部から社内へ接続する際に必要な「SSL-VPN」と「ローカルセキュリティ」を一括して提供します。

リモートアクセスシステム
業務データを各端末に保持させないので、端末を紛失しても情報漏えいさせません。

弊社取扱い製品一覧

  moconavi / モコナビ
moconavi モコナビ スマートフォンやタブレットを利用してどこからでもリアルタイムに既存グループウェアなどにアクセスさせます。moconaviを利用して取得した情報は端末に残しません。

9.ウイルスを使った詐欺・恐喝

ランサムウェアというパソコンをロックして身代金を要求するウイルスによる
被害が増加している。
感染するとデータにアクセスできなく場合があり、業務への支障や個人への
心理的なダメージが大きい。


ある日突然、ウイルスに感染したパソコンにロックが掛けられてしまい、ファイルを取り出すことが出来ない。更には、画面上に「あなたのコンピューターはロックされています。支払いを行うまでアクセスできません」とメッセージが表示される。
この様な、パソコンが利用できない状態を作り出し、金銭的な要求を行う「ランサムウェア」と呼ばれるタイプのウイルスが確認されている。
・データを人質に金銭が要求される
・ 支払いかデータ破棄かのジレンマ
・ 思い出写真が消失

アンチウイルスで対応!!

アンチウイルス
WindowsサーバやLinuxサーバ、クライアントOS(VDI環境)まで様々な製品に対応した製品を提供できます。

弊社取扱い製品一覧

  エフセキュア 各種アンチウイルス製品 /
  エフセキュア カクシュアンチウイルスセイヒン
  ServerProtect for NetApp FAS /
  サーバープロテクト フォー ネットアップ ファス
エフセキュア 各種アンチウイルス製品 Windows、LINUX、VDI環境など様々な環境に対応したウイルス対策ソフトを提供します。 ServerProtect for NetApp FAS サーバープロテクト フォー ネットアップ ファス 高性能NAS装置であるNetAppの情報を守るためのウイルス対策ソフトです。

10.サービス妨害

2013年には、韓国の複数企業や政府機関のシステムがウイルスによって
データ破壊され、サービス停止状態に陥った。
また、オープンリゾルバ設定になっているDNSサーバーを踏み台にした
DDoS攻撃が問題となっている。


IT への依存度が高まった今日の情報社会において、安定的なサービス提供は、最も重要な課題の1つである。しかし、サービス提供者の意図に反して、サービス停止、データ破壊等の被害を受ける妨害型の攻撃が行われるケースが散見される。
攻撃者側のモチベーションは、様々である。
金銭的な要求による攻撃から、プロパガンダ・ナショナリズムに乗じた攻撃、敵対する国家・組織への妨害工作として行われるケースも存在する。

アンチウイルスで対応!!

アンチウイルス
WindowsサーバやLinuxサーバ、クライアントOS(VDI環境)まで様々な製品に対応した製品を提供できます。

弊社取扱い製品一覧

  エフセキュア 各種アンチウイルス製品 /
  エフセキュア カクシュアンチウイルスセイヒン
  ServerProtect for NetApp FAS /
  サーバープロテクト フォー ネットアップ ファス
エフセキュア 各種アンチウイルス製品 Windows、LINUX、VDI環境など様々な環境に対応したウイルス対策ソフトを提供します。 ServerProtect for NetApp FAS サーバープロテクト フォー ネットアップ ファス 高性能NAS装置であるNetAppの情報を守るためのウイルス対策ソフトです。
このページの先頭へ