SecuAvail NEWS(Vol.4 2015年3月号)
自社SOCとSIEM製品でセキュリティ対策強化は実現するか?
情報セキュリティ通信
検知した脅威の内容 | 影響を受けるシステム | 検知件数 | |
---|---|---|---|
1位 | SSL v3に対する通信検知 | SSL v3.0 | 276,784 |
2位 | MIME対応電子メールクライアントに対して過度に長いヘッダーでバッファオーバーフローの脆弱性を狙った攻撃 | Zom-Mail: 1.0.9 | 5,225 |
3位 | Web(HTTP)トラフィックへの実行可能コマンド (.EXE) 組み込みを試みる攻撃 | Windows 95、98、NT4.0、XP、2000、2003、Mac OS X | 1,000 |
4位 | ヒープベースのバッファオーバーフローの脆弱性を狙った攻撃 | Sendmail | 546 |
5位 | TLS/DTLSハートビート機能の脆弱性を狙った攻撃 | Open SSL | 503 |
6位 | MIME対応電子メールクライアントに対して過度に長いファイル名でバッファオーバーフローの脆弱性を狙った攻撃 | Windows 95、98、NT4.0、UNIX OS | 458 |
7位 | URL内の「ドット ドット」(/ ../) シーケンスの脆弱性を狙った攻撃 | Webサーバ全般 | 430 |
8位 | Confickerワーム | Windows OS 全般 | 179 |
9位 | リモートからWebサーバ上で任意のコマンドの実行を試みる攻撃 | listrec.pl:1.0 | 126 |
10位 | RTFドキュメントに埋め込まれたオブジェクトを使った攻撃 | Microsoft Office | 103 |
※ 2014年12月に弊社IPS運用サービスにて検知した「High」アラートの集計結果
昨年12月に弊社IPSで検知した脅威件数のランキングです。
11月に引き続き、SSL v3に対する通信の検知数が群を抜いています。自社システムで利用されていないか今一度、確認しましょう。
危険度が高い通信の検知総数は11月と比べて10万件近く減少しましたが、WindowsやSendmailなど広く一般的に使われているシステムを標的とした攻撃が増加傾向にあります。日々発生する脅威への対策として、自社環境にセキュリティホールが潜在していないか診断することは今や企業にとって必須の課題です。弊社でも「セキュリティ診断」のサービスをご用意しております。
「セキュリティ診断」は保護対象となるサーバやネットワーク機器に対してアタックシミュレーション(仮想的なサイバー攻撃)を実施し、現状のシステムに潜在する脆弱性を可視化し有効な対策手段をレポートするサービスです。
システム更改前に診断を行うことで、アプリケーションのバージョンを最適化した状態でのリプレイスが可能となります。また、半年ごとに定期的な診断を行うことで、今必要とされるセキュリティ対策の優先度を決定する指標として有効利用できます。
「システムの健康診断」による現状把握が適切な対策と投資を導くためには欠かせない取り組みです。
自社システムの健康状態が気になるお客様は、弊社担当営業までお声かけください。
今回の裏話は、弊社サービスで評価が高いログの活用術です。
Security Operation Center(SOC)では毎月数千件発生するインシデント対応や、機器の設定変更、お問い合わせへの対応など様々な運用業務を行っています。
創業当初より24時間365日の運用を続けていますが、技術要員によるサービス品質のギャップが出ない運用業務を確立するために、まず客観的な事実である『ログ』を取得し現状を把握することから始めました。自社開発の運用基盤システムで検知したインシデントへの対応履歴(ログ)を自社開発の統合ログ管理ツール「LogStare®(ログステア)」で月次レポートとして出力しています。
また、お問い合わせ対応や機器の検証など運用基盤システムの管理範囲外となる業務はタスク登録を行うシステムを活用し、そのシステムのオペレーションログを抽出し同様に月次レポートで出力しています。このレポートで可視化された客観的な業務実態と本来提供するべきサービスとの差異や品質上の問題がないかを分析し業務改善を行っています。
例えば、インシデントやお問い合わせが集中する平日の昼間への監視担当者増員やスキルの高い技術要員を配置するための判断材料の1つとして活用しています。ログから得られる定量化された稼働状況があるからこそ技術要員の最適配置という運用体系が構築されます。この運用体系がお客様へ提供するサービス品質向上へとつながっていきます。
ログは単にシステムの稼働状況や障害原因特定のみならず、活用の視点を変えると、『人の動き』まで把握し、業務効率改善やサービスレベルの維持・向上にも寄与するという実践的な事例の1つとしてご紹介しました。