ネットワーク監視 ( Network monitoring )

ネットワーク セキュリティ診断・常時監視


【会社でたったひとりのシステム管理者 VS サイバー攻撃】
ネットワーク監視

情報通信ネットワークの利用は日常化し、その一方で、サイバー攻撃も日々巧妙化してきています。


ネットワーク監視

実は、セキュリティ侵害が発生してから、その侵入を発見するまでの平均日数は、日本で900日。侵入されても気づかない期間が続き、やがて・・・。


ネットワーク監視

セキュリティ侵害にかかるコスト(インシデントレスポンス、公表にかかるコスト、信用モニタリング、コールセンターの設置、クライシスレスポンス、訴訟費用、和解に必要な費用、法規制上の罰金など)、想定できますか?


ネットワーク監視

こんなことになってしまう前に、現時点で侵入されていないかどうかの調査も含め、早い段階での対策が必要ですね。


最近のサイバー攻撃の怖い点

中小企業が狙われる

数年前までは、クラッカーが狙うのはセキュリティレベルの高い大企業や公的機関でした。 趣味や自己顕示欲を満たすため、という側面があったためです。
しかし、最近では、セキュリティの甘い中小企業が狙われています。 クラッカーたちは趣味や自己顕示欲を満たすためではなく、データ盗聴やクラッキングを「生業」としています。 まるで普通の仕事かのような市場規模まで成長しているともいわれています。 発注者からの注文を受け成果を出すには、セキュリティの甘いところから攻める、 というのが常識なのかもしれません。

気付かない

使用しているPCやサーバーに、一見何の変化もないように見えても、何かしらの攻撃を受けている可能性があります。 いきなり攻撃を仕掛けてPCを壊す、というよりも、潜伏しているというイメージが近いかもしれません。 (攻撃を受けていた企業・個人が、それに気付くまでの平均日数は900日!というデータもあります。 2年以上も気付いていないと思うと恐ろしいですね… )

踏み台にされる

セキュリティの甘い環境に入り込み、そこを次の攻撃の踏み台とします。 踏み台をいくつも用意してから真のターゲットに攻撃を仕掛けたり、不特定多数の機器に攻撃をしかけたりします。 そうすると、被害者からは踏み台となった機器からの通信記録しか残りません。 もし会社の機器が踏み台にされてしまうと、企業としての信用を失うことになるかもしれません。

内部から漏れているかも

忘れてはならないのは内部からの情報漏洩です。 ウィルスに感染したパソコンからの情報漏洩は2015年に日本年金機構へのサイバー攻撃で話題になりましたが、従業員による情報漏洩も起こります。 情報漏洩の原因の9割は偶発的なものですが、1割近くが故意的なものです。 クラウド型ストレージの利用が日常的になっており、周囲に気づかれずに情報を外部に持ち出すことができてしまうので、そういうことが起こりえます。

創屋のネットワーク監視 (セキュリティ診断・常時監視) のサービス内容

遠隔からの対象ネットワークへの侵入診断

外部からの侵入に関しての診断サービス。お客様の環境が攻撃への耐性がどれくらいあるか、チェックします。

無線LANの侵入診断

訪問して、無線LANの設定に問題が無いか診断します。無線LANの設定が甘いと、少し離れたところから電波をキャッチされて無断で使用されるなどの可能性があります。

パケット解析

ルーターと社内ネットワークの間に監視用の設備を設置しパケットを解析します。 社内⇄社外のネットワークを監視し、攻撃を検知します。

UTMの設置

UTMを設置しネットワーク環境を堅牢なものとします。

UTMとは

UTM : Unified Threat Management 統合脅威管理

コンピュータウイルスやハッキングなどの脅威からネットワークを効率的、かつ、包括的に保護する方法のことで、ファイアウォール、VPN、ウイルス対策、不正侵入検知・防御(IDS/IPS)、Webコンテンツフィルタリング といったネットワークセキュリティに必要な一通りの機能が実装されているアプライアンス(機器)として実現されています。以下のような特徴があります。
  • 設定や管理が簡単
  • 導入が容易
  • 低い運用コスト
  • 内蔵ソフトウェアの更新などの保守・運用も機器本体が一台のため効率的に行える

ネットワーク監視 に関するお問い合わせ

セキュリティ対策に万全はありませんが、対策を講じ、被害を最小限に食い止めることが重要です。もしセキュリティに不安を感じたら、創屋にご相談下さい。
<お問い合わせは、こちらからどうぞ>