SPECIAL TOPICNW機器メーカーならではの脆弱性診断 セキュリティ対策の第一歩はここから!

年々増加するサイバー攻撃に対して、「何かセキュリティ対策を打ちたいが、何をしていいか分からない」という企業は少なくないだろう。まずは自社の状態を把握することが必要だ。アライドテレシスの「Net.CyberSecurity」なら簡単かつ安価に脆弱性診断ができる。

最終形態「CYBER SHIELD」以上が現時点でのNet.CyberSecurityの構成だが、今後はここに3つのサービスを追加する予定だという。

1つは「Honey Pot」。通常、社外からの攻撃を囮として受けるセキュリティツールであるハニーポットを社内に置くことで、マルウェア感染した社内端末からのアクセスを監視可能にする。これをアライドテレシス独自のセキュリティ機能「AMF-SEC(Self-Defending Network)」と連携させれば、マルウェアに感染した端末を遮断、隔離することができる。

2つ目はフィッシングメールの訓練サービス「Pentest Mail」だ。ウィザード形式でフィッシングメールを生成して社員に送信し、引っかかった社員には注意すべきポイントなどをフォローアップしてくれる。

3つ目の「Isolation Adapter」は、パートナー企業のセキュリティアプリケーションと連携して、ポリシーに違反した端末を自動的に隔離し、管理者に通知するAMF-SECの簡易版となる。「AMF-SECは比較的大規模なネットワークが対象だが、Isolation Adapterは小規模向けに、導入しやすい価格帯で提供する」

「最終的にはこれらのNet.Cybersecurityのサービスを統合し、『CYBER SHIELD』という1つのポータル上で提供する」計画だという。

人の脆弱性をなくすNet.CyberSecurityはシステムやネットワークの脆弱性を診断できるが、アライドテレシスではさらに次の段階として、インシデント発生時に組織の“人”の動きに脆弱性がないように訓練できるサイバーセキュリティ演習サービス「DECIDE® Platform」を用意している。

インターネット環境とWebブラウザがあれば参加でき、離れた拠点同士、また最大で数千人の同時演習が可能だ。「時系列で様々なイベントが発生するので、担当者ごとに適切なアクションを選択していく。回答によってその後のシナリオが違ったり、自社の株価が下がっていくニュースが流れたりと、非常にリアリティのある演習ができる(図表3)。インシデントに対する行動の決定権がある経営層やCSIRT、各部門長レベルの方にぜひ利用していただきたい」

図表3 DECIDE Platform

「サイバーセキュリティの考え方はいわゆる“防災”と同じ。やっていないと、もし被害が起きても仕方がないという話になってしまう。自然災害は数年に1回あるかどうかだが、対策しない人はいない。それと同じ意識でセキュリティも対策していく必要がある」と石本氏は述べる。

手軽で安価な脆弱性診断から実戦さながらのサイバーセキュリティ演習まで、アライドテレシスの充実したセキュリティポートフォリオで“災害”に備えよう。

<お問い合わせ先>
アライドテレシス株式会社
TEL:0120-860442
E-mail:info@allied-telesis.co.jp
Net.Serviceに関するお問い合わせ:
www.allied-telesis.co.jp/support/net.service/form/privacy.html
会社HP:www.allied-telesis.co.jp/

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。