EDRが導入できない製造業 セキュリティ対策を強化する方法とは
EDRが導入できない環境下で内部不正・ゼロデイ攻撃などのセキュリティ対策どのように強化するのか、、、考えるだけで頭が痛いですよね
工場や研究施設のようなEDR等の端末セキュリティが導入できない環境下でも、内部不正・ゼロデイ攻撃などのセキュリティ対策強化を進めていきたいが、「現状のセキュリティ対策では内部不正・ゼロデイ攻撃を検知する方法がない、、、」
「気づかない間に重要なデータを盗まれたりしていないだろうか、、、」
「セキュリティに詳しい社員がいないため、使いこなせるだろうか、、、」
などお悩みではないでしょうか。
これらの課題に対して、ネットワークトラフィックから危険を検知するDarktrace(ダークトレース)が解決する仕組みやメリットをユースケースを通して解説いたします。
お客様プロファイル
| 業種 | 製造業A社 |
| 部署 | 情報システム・情報セキュリティ運用管理 |
社員による内部不正、ゼロデイ攻撃が発生したら、、、、
製造業A社は自社で研究開発部門を持っており、新しい製品開発などを行っていました。当然ながら、研究開発部門のシステムにはA社のビジネスにとって非常に重要なデータが存在しています。
その重要なデータを外部からのサイバー攻撃から守るために、まずはUTMを導入されました。
しかし、UTMだけでは万が一、社員による内部不正、ゼロデイ攻撃が発生した場合に十分に対応ができないのではないかと、気がかりでした。
そこで内部ネットワークのセキュリティ対策強化の検討に着手されました。
内部ネットワークのセキュリティ対策強化は一筋縄ではいかない、、、
しかし、検討を始めてすぐに内部ネットワークのセキュリティ対策強化にはいくつかクリアしなければならない課題があり、一筋縄ではいかないことがわかりました。
EDRが導入できない、、、
まずは研究用システム内に存在するパソコン・サーバにEDRの導入を検討しましたが、個別の事情が多数ありました。
「正確な測定が求められるのに、EDR導入で測定結果に影響がでるのは困る、、、」
「研究上必要な特殊OSやレガシーOSにはEDRがインストールできない、、、」
「研究上必要な特殊OSやレガシーOSにはEDRがインストールできない、、、」
しかし現状のセキュリティ対策を維持し続けることにもリスクを感じていらっしゃいました。
「UTMをすり抜けるサイバー攻撃を検知する方法がない、、、」
「気づかない間に重要なデータが次々と暗号化されたり盗まれてしまうかもしれない、、、」
「気づかない間に重要なデータが次々と暗号化されたり盗まれてしまうかもしれない、、、」
内部不正を発見できない、、、
研究データや機密情報の持ち出しなど、従業員が引き起こす情報漏えい対策も強化したいところでしたが、EDRが導入できない現状のままでは、重大なセキュリティインシデント発生後のタイミングでしか内部不正に気づくことができない、、、。
事前に気づく方法は無いだろうか、と悩まれていました。
「会社公認のデータ転送サービスを悪用された場合、検知する方法がない、、、」
「業務ツールのパワーシェルを悪用されたら 検知する方法がない、、、」
「業務ツールのパワーシェルを悪用されたら 検知する方法がない、、、」
セキュリティ対策を強化しても、自分たちで使いこなせるか不安、、、
A社では、セキュリティシステムの運用を自身で行っていました。
セキュリティ対策強化の必要性は感じているものの、新しいセキュリティ製品を導入すると運用者にも高度なスキルが必要になり自社では使いこなせないのではないかという点でも不安を感じていらっしゃいました。
セキュリティ対策強化の必要性は感じているものの、新しいセキュリティ製品を導入すると運用者にも高度なスキルが必要になり自社では使いこなせないのではないかという点でも不安を感じていらっしゃいました。
「新しいセキュリティシステムを導入しても使いこなせるだろうか、、、」
「セキュリティシステムの運用がさらに大変になるのでは、、、」
「セキュリティシステムの運用がさらに大変になるのでは、、、」
どのように解決したのでしょうか?
「サイバー攻撃の早期発見」はネットワークトラフィックから!
サイバー攻撃では、ウィルスに感染した端末を使って脆弱性のある端末を探したり、機密情報を取得するためのアクセス情報を取得しようとしたりするなどその端末本来の利用者が行わない通信トラフィックを発生させます。
「”普段アクセスしない宛先”との通信」 「”普段使用しない時間帯”での通信」
本来の利用者が普段は行わない通信を検知
EDRが導入できないシステムであっても サイバー攻撃を早期に発見
本来の利用者が普段は行わない通信を検知
EDRが導入できないシステムであっても サイバー攻撃を早期に発見
「内部不正の発見」もネットワークトラフィックから!
”機密情報が持ち出される”といった内部不正を実行する際には大量のダウンロードやアップロードなど、通常は発生していなかった通信トラフィックがネットワーク内で発生します。
通信トラフィックに注目して監視することで、社内ルールには違反していなくてもこのような不審なユーザーの挙動を捉えることができます。
「大量のダウンロード・アップロード」など 普段は発生しない通信から不正検知
「社内ルール違反ではないが 不審な挙動」を見える化
「社内ルール違反ではないが 不審な挙動」を見える化
セキュリティシステムのオペレーションをサポート!
Darktrace(ダークトレース)が持つサイバー攻撃の状況の可視化やアラート自動分析を行う機能は、セキュリティシステム運用者が行うアラート分析(現状把握)、情報共有、対策の立案、報告を強力にサポートします。
サイバー攻撃の可視化・アラート自動分析機能が アラート発生時の一次対応・
運用業務の効率化・対応スピードアップをサポート
運用業務の効率化・対応スピードアップをサポート
