Archives

ネットワーク可視化機器「MENDEL」導入事例(約10,000人, 2か所,国内)

兵庫県様の課題
いくつかセキュリティソリューションを導入しているが、マルウェアがすり抜けているようである。それらを検出できるようにしたい。
iSEC ソリューション
MENDEL®」を導入しネットワークを全て可視化することにより、脅威を見逃さず検出。国内のセキュリティ人材が不足している現状で、人手不足の企業にとっては、セキュリティ担当者の経験を問わず活用できるMENDELはメリットの大きいセキュリティソリューションです。さらに、費用対効果を考えると、非常に効果的な製品であると日々実感しています。

事例紹介

上記の要望を受け、兵庫県様に対し、MENDELの導入をご提案しました。
期間 2019年1月~
バージョン MENDEL 3.4.0、3.5.0

MENDEL導入によるメリット(兵庫県担当者へのインタビューより抜粋)

  • 様々なソリューションを統合して⼀元的に管理できる
  • これまで、それぞれの分析ツールごとに分断されて、関連付けが難しかったデータを組み合わせて分析できるようになった(分析の精度が向上)
  • ネットワークに流れる情報の可視化によって、設定ミスを迅速に検出できる
  • 従来のセキュリティソリューションでは検知できなかった、最新型の脅威に対応している
  • ラテラルムーブメント型の攻撃をリアルタイムに検知できる
  • シグネチャとディープパケットインスペクションに基づいた検出に加え、ふるまい分析技術を搭載している
  • 直観的なインタフェースで、経験の浅い担当者でも操作しやすい
  • 不審なイベントに加え、ネットワークパフォーマンスなど、すみずみまで可視化される
  • 導⼊プロセスが簡単
  • 費⽤対効果が⾼い

インタビュー記事紹介

兵庫県担当者へのインタビュー記事(2019年作成)は、ダウンロードしてご覧いただくことができます。

MENDEL導入事例(兵庫県) pdf

24時間365日監視必須状況下におけるセキュリティコストを抑える運用の実現

お客様の課題
24時間365日運用のセキュリティコストを下げるには?
iSEC ソリューション
当社では、トラフィックや通信量を元に価格設定された運用サービスをご提供しております。細分化された価格帯からお客様にぴったりの価格をご提示できるため、無駄を減らしコストカットすることが可能です。

このソリューションが生み出された背景
自社において24時間365日のセキュリティ運用を実施した場合、複数のセキュリティエンジニアが必要となります。また、社内ポリシーによって夜間の勤務を許可できない企業も少なくありません。当社は、運用コストの削減、人員の確保、夜間の運用等のニーズに答えるべく、セキュリティのプロフェッショナルによる24時間365日の運用サービスのご提供を開始しました。さらに運用時に発見した課題に対して提案を行うコンサルティングを合わせて実施することで、ユーザ様は方針策定に集中して頂くことができます。
前述の通り価格にこだわりが有り、ある重要インフラのお客様の例では、利用者約3000人、トラフィック量250Mbpsの条件で運用費用が365万円/年間、5年間契約では1年間辺り300万円弱でした。これはセキュリティ運用の市場価格の1/3~1/5の価格になります。

案件情報 (*)
従業員数:約xx,xxx名
拠点数 :x拠点/国内
導入期間:xか月(製品導入)
予算  :約xxx万円/年
(*) 顧客特定防止のためあいまいに表記しております

セキュリティ運用教育によるセキュリティエンジニア不足の解消

お客様の課題
社内エンジニアにセキュリティ運用教育をするには?
iSEC ソリューション
社内エンジニアにセキュリティ教育を行うには実践が最も身につく方法だと考えております。当社では、制御セキュリティのトレーニングから、お客様の環境に極めて近い環境を作り出し、サイバーレンジを提供することによって訓練を行うことができます。
ご要望があれば、当社の運用メンバーに加わってセキュリティの運用スキルを身に着けていただくことも可能です。

このソリューションが生み出された背景
当社は社名上、セキュリティに興味を持っている方にご応募いただくのですが、攻撃に関する知識を有しているものの、防御に関する知識を持ち合わせていないと感じることが少なくありません。これは、セキュリティトレーニングにおける、「ブルーチーム(防御側)」の勉強の場が少ないことに起因していると考えています。特にセキュリティ運用においては、経験や勘所が非常に重要であり、SOCであれば現状報告はもちろん、お客様にセキュリティに関する有益な情報をわかりやすく提供し続ける必要があります。業務の一部として受講するトレーニングにおいては、座学中心であったり、決まったスケジュールに従って行われたりするのも仕方がないのかもしれませんが、他社の運用現場をみたり、当社で利用している日本で類をみないセキュリティ製品に触れたりする経験も、教育機会として重要なのではないかと考えています。

案件情報 (*)
従業員数:約xx,xxx名
拠点数 :x拠点/国内
導入期間:xか月(製品導入)
予算  :約xxx万円/年
(*) 顧客特定防止のためあいまいに表記しております

NDRを導入することによりセキュリティ事故を予測しインシデントを未然に防ぐことを実現

お客様の課題
セキュリティ事故を予測するには?
iSEC ソリューション
情報流出は、段階を踏み実施されます。事故が発生する前には様々なふるまいが発生し、その前段階で検出することにより、未然に事故を防ぐことができます。このふるまい検知製品(MENDELなど)を導入することにより、素早くセキュリティ対応を行うことができます。

このソリューションが生み出された背景

サイバー攻撃は、段階を踏み実施されます。これをサイバーキルチェーンモデルといいます。

1.偵察
企業ページやSNSなどを用いて、事前調査を行います。
2.武器化
標的型攻撃メールなどを送付し、クリックさせることでマルウェアをダウンロードさせます。
3.デリバリー
外部とC&C通信の確立を行います。
4.エクスプロイト
侵入したパソコンを足掛かりとし、企業ネットワークや機密情報の保存場所を探します。
5.進入
より権限の高いコンピュータへの侵入や権限の取得を行います。
6.目的の実行
取得したら機密情報を保存しているファイルサーバやデータベースにアクセスする情報をバックドアを用いてC&Cサーバへ送信します。

重要インフラでは、情報流出事故の発生は大きな問題に発展し今後の経済活動に大きな影響を与えます。セキュリティ事故を防ぐには、発生する前段階で対応するに越したことはありません。
当社のSOCでは、お客様のニーズにより異常通信検知だけではなく、ふるまいを監視することにより、1~5の段階で異変を捉え、重大なインシデントが発生する前に対応することができます。

案件情報 (*)
従業員数:約xx,xxx名
拠点数 :x拠点/国内
導入期間:xか月(製品導入)
予算  :約xxx万円/年
(*) 顧客特定防止のためあいまいに表記しております

サポートの切れたWindows XP、Windows 7のシステムに影響を与えないネットワーク型保護の実現

お客様の課題
サポートの切れたWindows XP、Windows 7を使い続けたいが可能ですか?
iSEC ソリューション
既存のスイッチをPIOLINK社の「TiFRONT®」のスイッチに入れ替えることで、異常な通信だけをブロックし、スイッチ配下の全てのデバイスを保護することができます。

このソリューションが生み出された背景
当社は、製造業や重要インフラ事業者様に提案をする機会が多く、オペレーションコントローラ等の機器がサポートの切れたOSで動作している現状を見てきました。Microsoft社はサポートの切れたOSに対して、原則脆弱性パッチの提供を行わないため、新しい脅威に対しては防ぐことができません。サポート切れのOSに対してソフトウェアをインストールせずにネットワーク機器で対策する方法を探していたところ、セキュリティスイッチであるTiFRONTと出会いました。

TiFRONTは、工場などミッションクリティカルな場所に有効な製品です。攻撃の兆候を検知した場合に遮断するのは該当する通信のみであるため、業務を止めずにオペレーションを行うことが可能です。

案件情報 (*)
従業員数:約xx,xxx名
拠点数 :x拠点/国内
導入期間:xか月(製品導入)
予算  :約xxx万円/年
(*) 顧客特定防止のためあいまいに表記しております

ユーザ操作を記録し、ナレッジとして利用することによる効率性向上の実現

お客様の課題
ユーザ操作を記録し、共有ナレッジとして使いたい。
iSEC ソリューション
ユーザ操作(各種端末、サーバなど)を画面記録する証跡管理システムとして有効な製品に「Ekran System®」があります。管理者が行うネットワークの全てのコンピューターやサーバの操作を記録できますので、ナレッジの共有として有効活用できます。

このソリューションが生み出された背景
どこの現場でもドキュメントが揃っていないことが多く、担当者が出勤しないと分からないことが多々あります。また、ドキュメントの整備をしていても、多くは担当者に聞かなければ最新の作業が分かりません。そのようなときに、担当者の作業PCの録画を共有することにより、実際担当者がどんなことをやっていたのかを共有することができます。
また、ドキュメントに起こされなかったノウハウに関してもしっかりと記録することができ、業務に生かすことができます。なお、チャットやメールなど個人の内容が記載されているツールに関しては、録画対象から外すことも可能です。

案件情報 (*)
従業員数:約xx,xxx名
拠点数 :x拠点/国内
導入期間:xか月(製品導入)
予算  :約xxx万円/年
(*) 顧客特定防止のためあいまいに表記しております

Sandbox、SIEM、IDSから次世代統合セキュリティ監視機器への置き換え

お客様の課題
SandboxやSIEM、IDSの代わりに活用できる製品はありませんか?
iSEC ソリューション
NTA(ネットワークトラフィックアナライザ)「MENDEL®
は、IDS機能に加え、機械学習とNBA(ネットワークの振る舞い分析)により、正常なネットワークの状態を自己学習することで、未知の脅威に対応します。
また、NBA機能によりセキュリティインシデントの予測を行うことができます。SandboxやSIEM、IDSで検出される脅威についてもMENDELで検出することができます。

このソリューションが生み出された背景
多くの企業は二重投資を極力避け、新しい機能があれば既存製品の更新、もしくは価格が安い製品との交換のどちらかを選択します。MENDELは、既存のIDS製品と、複数のメーカーもしくは団体によるIDSが搭載されていますので、総合的に判断することでフォルスネガティブを防止することができます。
また、この類の製品としては価格が同列製品と比べ安価で、かつ資産管理、ネットワーク通信解析、セキュリティなど多くの用途に利活用できる製品であるため、費用対効果に優れている製品であると言えます。

提案ご依頼フォーム
https://isec.ne.jp/contactlists/inquiry/