最終形態「CYBER SHIELD」以上が現時点でのNet.CyberSecurityの構成だが、今後はここに3つのサービスを追加する予定だという。
1つは「Honey Pot」。通常、社外からの攻撃を囮として受けるセキュリティツールであるハニーポットを社内に置くことで、マルウェア感染した社内端末からのアクセスを監視可能にする。これをアライドテレシス独自のセキュリティ機能「AMF-SEC(Self-Defending Network)」と連携させれば、マルウェアに感染した端末を遮断、隔離することができる。
2つ目はフィッシングメールの訓練サービス「Pentest Mail」だ。ウィザード形式でフィッシングメールを生成して社員に送信し、引っかかった社員には注意すべきポイントなどをフォローアップしてくれる。
3つ目の「Isolation Adapter」は、パートナー企業のセキュリティアプリケーションと連携して、ポリシーに違反した端末を自動的に隔離し、管理者に通知するAMF-SECの簡易版となる。「AMF-SECは比較的大規模なネットワークが対象だが、Isolation Adapterは小規模向けに、導入しやすい価格帯で提供する」
「最終的にはこれらのNet.Cybersecurityのサービスを統合し、『CYBER SHIELD』という1つのポータル上で提供する」計画だという。
人の脆弱性をなくすNet.CyberSecurityはシステムやネットワークの脆弱性を診断できるが、アライドテレシスではさらに次の段階として、インシデント発生時に組織の“人”の動きに脆弱性がないように訓練できるサイバーセキュリティ演習サービス「DECIDE® Platform」を用意している。
インターネット環境とWebブラウザがあれば参加でき、離れた拠点同士、また最大で数千人の同時演習が可能だ。「時系列で様々なイベントが発生するので、担当者ごとに適切なアクションを選択していく。回答によってその後のシナリオが違ったり、自社の株価が下がっていくニュースが流れたりと、非常にリアリティのある演習ができる(図表3)。インシデントに対する行動の決定権がある経営層やCSIRT、各部門長レベルの方にぜひ利用していただきたい」
図表3 DECIDE Platform
「サイバーセキュリティの考え方はいわゆる“防災”と同じ。やっていないと、もし被害が起きても仕方がないという話になってしまう。自然災害は数年に1回あるかどうかだが、対策しない人はいない。それと同じ意識でセキュリティも対策していく必要がある」と石本氏は述べる。
手軽で安価な脆弱性診断から実戦さながらのサイバーセキュリティ演習まで、アライドテレシスの充実したセキュリティポートフォリオで“災害”に備えよう。
<お問い合わせ先>
アライドテレシス株式会社
TEL:0120-860442
E-mail:info@allied-telesis.co.jp
Net.Serviceに関するお問い合わせ:
www.allied-telesis.co.jp/support/net.service/form/privacy.html
会社HP:www.allied-telesis.co.jp/
