Archives

ネットワーク可視化機器「MENDEL」導入事例(約10,000人, 2か所,国内)

兵庫県様の課題
いくつかセキュリティソリューションを導入しているが、マルウェアがすり抜けているようである。それらを検出できるようにしたい。
iSEC ソリューション
MENDEL®」を導入しネットワークを全て可視化することにより、脅威を見逃さず検出。国内のセキュリティ人材が不足している現状で、人手不足の企業にとっては、セキュリティ担当者の経験を問わず活用できるMENDELはメリットの大きいセキュリティソリューションです。さらに、費用対効果を考えると、非常に効果的な製品であると日々実感しています。

事例紹介

上記の要望を受け、兵庫県様に対し、MENDELの導入をご提案しました。
期間 2019年1月~
バージョン MENDEL 3.4.0、3.5.0

MENDEL導入によるメリット(兵庫県担当者へのインタビューより抜粋)

  • 様々なソリューションを統合して⼀元的に管理できる
  • これまで、それぞれの分析ツールごとに分断されて、関連付けが難しかったデータを組み合わせて分析できるようになった(分析の精度が向上)
  • ネットワークに流れる情報の可視化によって、設定ミスを迅速に検出できる
  • 従来のセキュリティソリューションでは検知できなかった、最新型の脅威に対応している
  • ラテラルムーブメント型の攻撃をリアルタイムに検知できる
  • シグネチャとディープパケットインスペクションに基づいた検出に加え、ふるまい分析技術を搭載している
  • 直観的なインタフェースで、経験の浅い担当者でも操作しやすい
  • 不審なイベントに加え、ネットワークパフォーマンスなど、すみずみまで可視化される
  • 導⼊プロセスが簡単
  • 費⽤対効果が⾼い

インタビュー記事紹介

兵庫県担当者へのインタビュー記事(2019年作成)は、ダウンロードしてご覧いただくことができます。

MENDEL導入事例(兵庫県) pdf

サポート切れのWindows XP、Windows 7などの端末を検出することによるセキュリティ課題の整理を実現

お客様の課題
サポート切れのWindows XP、Windows Vista、Windows 7端末を探し出すには?
iSEC ソリューション
i-Auditor Platformは、手軽に導入できるアセスメント製品で、Windowsのビルド番号(Windows SPのSP1,SP2,SP3等)まで検出することができます。

このソリューションが生み出された背景
当社のあるお客様の例では、デバイス台数2万台を超え、情報管理部門以外にも所属ごとに管理されております。端末をネットワークに接続する際には接続申請を行うのですが、その時に接続許可された端末は今後バージョンアップされることはまずありません。
更に、これまではWindows OSを検出する方法はプロキシのUser Agentを調べる方法しかありませんでした。

i-Auditor PlatformはネットワークベースでOS情報を取得する方法を採用しており、既存のシステムやネットワークに影響をあたえず実施できる画期的な仕組みとして、お客様には大変好評をいただいております。

案件情報 (*)
従業員数:約xx,xxx名
拠点数 :x拠点/国内
導入期間:xか月(製品導入)
予算  :約xxx万円/年
(*) 顧客特定防止のためあいまいに表記しております

スマートファクトリ化に向けてIoT機器を含めたネットワーク全体の棚卸を実現

お客様の課題
ネットワーク全体のデバイスを把握するには?
iSEC ソリューション
スイッチからミラーでデータを取得することにより、デバイス情報を検知します。それにより、迅速かつシステムに影響なく、①IPアドレス、②MACアドレス、③通信先及びポート、④ホスト名、⑤利用ユーザ、⑥トラフィック量、⑦OS種別、⑧使用時間などを把握することが可能です。

このソリューションが生み出された背景
現場では、様々なベンダーによって機器が導入されます。それぞれのベンダーは自身のネットワーク構成図は納品しますが、全体を俯瞰したネットワーク構成図はどこの業者も作成しません。
当社では、この様なお客様の課題を解決するためにデバイスアセスメント製品のご提供だけではなく、サービスとしてもご提案しております。また、当社のSOCサービスは、デバイスをリアルタイムで把握できるよう様々な工夫をして運用を実施しております。

案件情報 (*)
従業員数:約xx,xxx名
拠点数 :x拠点/国内
導入期間:xか月(製品導入)
予算  :約xxx万円/年
(*) 顧客特定防止のためあいまいに表記しております

セキュリティ課題を可視化により素早く把握し中長期計画に設定し、DXに向けたセキュリティ対策、組織全体のセキュリティレベルの向上を実現

お客様の課題
中期経営計画策定のため、セキュリティ課題を素早く把握するには?
iSEC ソリューション
セキュリティ課題を把握するには、まず全体の通信を把握することが重要です。それにより、
①禁止しているアプリケーションの利用などパソコン利用方法の問題(ポリシー違反)
②ネットワーク遅延などによる通信の問題(可用性の問題)
③古いアプリケーション利用などの意図していないセキュリティの脆弱性
④マルウェアなどの感染による危険通信(セキュリティ)
などを発見することができます。

このソリューションが生み出された背景
セキュリティ対策は、効果が目に見えづらく、周囲の企業が導入したり、インシデントが発生してから導入を検討することが少なくありません。
次年度の中期経営計画に備えて状況をなるべく安く、早く把握したいお客様よりご要望をいただいたために、
①手間が少ない(ネットワーク変更がない)
②システムに影響を与えない(パッシブによるデータ取得)
③価格が安い
④資産の棚卸情報も取得できる
という条件を揃えたソリューションをご用意いたしました。

案件情報 (*)
従業員数:約xx,xxx名
拠点数 :x拠点/国内
導入期間:xか月(製品導入)
予算  :約xxx万円/年
(*) 顧客特定防止のためあいまいに表記しております

NTA機器導入により、インターネット閲覧などネットワーク遅延が発生したときに原因調査環境の整備

お客様の課題
ネットワーク遅延の原因を特定するには?
iSEC ソリューション
MENDEL®」を導入することにより、送信元と送信先、プロトコル、通信内容、RTT(ネットワーク通信時間)及びART(アプリケーションを含めた通信時間)の可視化を行い、
①クライアント導入アプリケーション
②サーバ側のミドルウェア
③中間のスイッチやプロキシ
のどこにボトルネックがあるのかを判断することができます。

このソリューションが生み出された背景
Windowsのバージョンアップをするたびにブラウザのコネクション数が増えると、セッション数やダウンロード数等も増え、結果的にネットワーク機器やプロキシに負荷がかかることが多いです。
また、年度が替わる際のデスクの配置替え等によりループが発生したり、ファイルデータの移行によりサーバやネットワークに負荷がかかったりすることも多いようで、ボトルネックの調査が頻繁に求められました。
この課題に対応するため、当社はネットワーク通信の見える化を行うことができるNTA(ネットワークトラフィックアナライザ)製品を比較検討し、取り扱いを決めたのが現在展開しているMENDELです。その他にも当社が独自開発した通信分析(NTA)もあります。
お客様が快適に利用できるネットワーク環境を整備できよう取り組んでまいります。

案件情報 (*)
従業員数:約xx,xxx名
拠点数 :x拠点/国内
導入期間:xか月(製品導入)
予算  :約xxx万円/年
(*) 顧客特定防止のためあいまいに表記しております

海外拠点を含めた全拠点のファイルサーバデータの読取・複製・削除操作の監視

お客様の課題
全拠点のファイルサーバデータの複製や削除を記録・監視するには?
iSEC ソリューション
i-Auditor Platformには、運用担当が調査を実施する際に必要なツールが搭載されています。またシステムへのインストールや変更を必要としない、簡単な導入方法を採用しています。

このソリューションが生み出された背景
当社は以前、警察や外部からの調査依頼により、ファイルサーバ、メール送信ログ、パソコン使用履歴、インターネットの閲覧ログなどを収集する機会がありました。しかしリアルタイム性の要求や複雑なログ形式に苦労し、そこで開発したのがi-Auditor Platformです。
i-Auditor Platformでは出先機関や所属の非Windowsのファイルサーバなどからも簡単にリアルタイムでログを取得できます。SIEMによるログ管理も普及していますが、正規化の問題やリアルタイムでの簡単なログ形式の取得が容易でないなどから、導入に時間を要します(もちろん、SIEMとの連携も可能です)。その点i-Auditor Platformは既存のシステムへの影響もなく、簡単な導入を実現しました。

案件情報 (*)
従業員数:約xx,xxx名
拠点数 :x拠点/国内
導入期間:xか月(製品導入)
予算  :約xxx万円/年
(*) 顧客特定防止のためあいまいに表記しております

特定の場所でトラフィックを取得・分析。スマートファクトリ化の第一歩に

お客様の課題
特定の場所でトラフィックを取得するには?
iSEC ソリューション
TAPもしくはパケットブローカーを導入することにより実現できます。ただし、スイッチ側にCPUリソースの空きがあれば、SPANにより既存のスイッチからデータを取得することも可能です。

このソリューションが生み出された背景
トラフィックの取得には、以下の4つの方法が考えられます。①L3スイッチのLAN側インターフェースからSPAN(ミラーリング)設定を行い取得する方法(LAN側を取得する理由は物理アドレスを取得するため)、②L2からトラフィックを取得する方法、③L3とL2の間の回線にTAPを設置しトラフィックを採取する方法、④パケットブローカーをL3配下に設置する方法です。
このうちコストと労力、スイッチリソースの観点から検討し、最も企業の負担にならないと考えているのが、①の「L3スイッチのLAN側からトラフィックを採取する」方法です。この方法は、既存のシステムに影響を及ぼすことがありません。
また予算があり、今後頻繁にデータを取得する予定がある場合は、TAPもしくはパケットブローカーを導入することにより、より簡単にトラフィック分析を行うことができます。当社サービスでは、i-Auditor PlatformMENDELを用いてトラフィックを分析できます。

案件情報 (*)
従業員数:約xx,xxx名
拠点数 :x拠点/国内
導入期間:xか月(製品導入)
予算  :約xxx万円/年
(*) 顧客特定防止のためあいまいに表記しております

24時間365日監視必須状況下におけるセキュリティコストを抑える運用の実現

お客様の課題
24時間365日運用のセキュリティコストを下げるには?
iSEC ソリューション
当社では、トラフィックや通信量を元に価格設定された運用サービスをご提供しております。細分化された価格帯からお客様にぴったりの価格をご提示できるため、無駄を減らしコストカットすることが可能です。

このソリューションが生み出された背景
自社において24時間365日のセキュリティ運用を実施した場合、複数のセキュリティエンジニアが必要となります。また、社内ポリシーによって夜間の勤務を許可できない企業も少なくありません。当社は、運用コストの削減、人員の確保、夜間の運用等のニーズに答えるべく、セキュリティのプロフェッショナルによる24時間365日の運用サービスのご提供を開始しました。さらに運用時に発見した課題に対して提案を行うコンサルティングを合わせて実施することで、ユーザ様は方針策定に集中して頂くことができます。
前述の通り価格にこだわりが有り、ある重要インフラのお客様の例では、利用者約3000人、トラフィック量250Mbpsの条件で運用費用が365万円/年間、5年間契約では1年間辺り300万円弱でした。これはセキュリティ運用の市場価格の1/3~1/5の価格になります。

案件情報 (*)
従業員数:約xx,xxx名
拠点数 :x拠点/国内
導入期間:xか月(製品導入)
予算  :約xxx万円/年
(*) 顧客特定防止のためあいまいに表記しております

数百台のサーバ脆弱性診断を短納期・低コストで実現

お客様の課題
サーバ脆弱性診断のコストを下げるには?
iSEC ソリューション
当社のネットワーク診断を用いると、サーバ
1台当たり最大6万円の費用でセキュリティ診断を実施することが可能です。

このソリューションが生み出された背景
当社では、兵庫県及び関連団体の約1000台のサーバに対するセキュリティ診断を毎年実施しております。2000年当初のツール診断では1回あたり50台程度が限界でしたが、診断フェーズとレポートフェーズのさらなるツール化により、1度に大量のセキュリティ診断を実施することが可能となりました。
レポートは日本語化されており、長いレポートではなく1台のサーバにつき簡潔明瞭にまとめ、極力1ページに収めております。重大な脆弱性が見つかった場合は、深刻度に従って優先順をつけ(トリアージ)、ポイントをわかりやすく記載しております。

案件情報 (*)
従業員数:約xx,xxx名
拠点数 :x拠点/国内
導入期間:xか月(製品導入)
予算  :約xxx万円/年
(*) 顧客特定防止のためあいまいに表記しております

セキュリティ運用教育によるセキュリティエンジニア不足の解消

お客様の課題
社内エンジニアにセキュリティ運用教育をするには?
iSEC ソリューション
社内エンジニアにセキュリティ教育を行うには実践が最も身につく方法だと考えております。当社では、制御セキュリティのトレーニングから、お客様の環境に極めて近い環境を作り出し、サイバーレンジを提供することによって訓練を行うことができます。
ご要望があれば、当社の運用メンバーに加わってセキュリティの運用スキルを身に着けていただくことも可能です。

このソリューションが生み出された背景
当社は社名上、セキュリティに興味を持っている方にご応募いただくのですが、攻撃に関する知識を有しているものの、防御に関する知識を持ち合わせていないと感じることが少なくありません。これは、セキュリティトレーニングにおける、「ブルーチーム(防御側)」の勉強の場が少ないことに起因していると考えています。特にセキュリティ運用においては、経験や勘所が非常に重要であり、SOCであれば現状報告はもちろん、お客様にセキュリティに関する有益な情報をわかりやすく提供し続ける必要があります。業務の一部として受講するトレーニングにおいては、座学中心であったり、決まったスケジュールに従って行われたりするのも仕方がないのかもしれませんが、他社の運用現場をみたり、当社で利用している日本で類をみないセキュリティ製品に触れたりする経験も、教育機会として重要なのではないかと考えています。

案件情報 (*)
従業員数:約xx,xxx名
拠点数 :x拠点/国内
導入期間:xか月(製品導入)
予算  :約xxx万円/年
(*) 顧客特定防止のためあいまいに表記しております