聞いて解決!セキュリティ担当のお悩み相談(7月)

security-issues

ビジネス on IT事務局では毎月1回、セキュリティ脅威について知識を得たいシステム開発・運用、システムリスク管理に携わるエンジニアの方向けに勉強会を開催しています。

勉強会では参加者からのさまざまな質問が飛び交い、経験豊かなセキュリティコンサルタントが回答します。

今月はいったいどんな質問があったのでしょうか?

自社で数十万件相当のログが発生しています。アラートを効率よく見極め、必要な対処をしていく方法はありますか?

対応策:場合によっては、自動解析装置や人(アナリスト)のフィルタにより数件まで絞るなども可能です。専門家と協業し、そのノウハウを活用した傾向分析を行う事で効率的にログを活用する方法が考えられます。
そのようにログの絞り込みや分析を行う中で、運用者を教育していく事も長期的にみると大変有効です。いかに早く、不正な通信を検出して、対応するかというのが、今の運用者に必要なスキルです。しかし、現在、そのようなスキルをもった運用者は、約16万人足りないとも言われており、システム運用の現場で十分とは言えません。今後の情報セキュリティレベル向上に向けて、育成を意識し運用体制や専門家との協業を進めることが重要だと考えます。

標的型メールで内部にマルウェア等の侵入を許してしまう事は、防ぎようがないのかもしれないですが、情報を搾取されてしまう事も防げないのでしょうか?

対応策:内部システムも外部に公開しているシステムと同様に堅牢(脆弱性がない状態)にしておくことが大切です。
また、ファイルサーバやDB上で適切に認証・アクセス制御・暗号化を実施するなどし、端末ローカルにはデータを置かず、機微情報へのアクセス制御を適切に行うことで相応の対抗策となります。
この際に、検知や抑止のために各種ログを保存しておくことも必要です。
その他にも、技術面だけではなく、教育なども一定の効果があります。
例えば、標的型攻撃対策では、従業員に対して訓練メールを送り、危機意識を定着させる取組を定期的に行っている企業もあります。一つの策で万全とは言えず、複合的に組み合わせる必要はありますが、様々な対策を行うことで、情報漏えいのリスクは低減されます。

先日、DDoS攻撃を受けました。現在の対策としては、ACLによりブロックしていますが、運用負荷が増大して困っています。対処方法にはどのようなことが考えられるのでしょうか。

対応策:監視・検知・防御により対策を行うことも大事ですが、IPS/IDS等の装置や運用で防御するといったユーザレベルでの対策には、限度があります。また、内部対策だけではインターネット帯域を圧迫してしまいます。ISP業者に協力を仰ぎ、上流での対処を検討する必要があります。

編集:ビジネスon IT運営事務局、セキュリティ班

 

 

Pocket

コメント

「セキュリティ」のイベント・セミナー

開催
ランサムウェア対策ハンズオン