Reading Time: 1 minutes

 

2017年の年明けにも、標的型攻撃による某大手ガス会社の情報流出事件が話題となりました。対岸の火事として見逃す訳にもいかず、対策に頭を悩ませる企業も増えているようです。

「標的型攻撃」というキーワードは1つです。

しかし、これに対抗するための施策には、「出入口対策」から「内部対策」、内部対策の中でも「ログ監査」から「端末管理」まで多岐にわたる施策が想定され、とても1つの部署では検討しきれません。同時に、1つのベンダーで全てのソリューションを提供することも、難しくなります。

例えば、弊社が提供するIT運用管理ソフトのブランド、「ManageEngine」では、ログ監査ソフトや脆弱性パッチ管理ソフトを提供できますが、出入口対策やふるまい検知のためのソリューションは提供できません。昨年、複数のベンダーと情報交換をする機会がありましたが、販促の際はどこも同じ悩みを抱えているようでした。

これは、標的型攻撃対策を「野球」で例えた時に、「今年中にチームを結成して野球の試合をやりたい」と考えている顧客に「グローブとホームベースを売ります」と宣言しているようなものです。

提案された側は「あと何が足りないんだ?」と考えながら他の店を走り回る羽目になります。野球初心者にとっては終わりが見えない重労働な上に、予算がいくらかかるかも検討がつきません。

このような課題を解決するため、2016年10月24日、標的型攻撃の包括的なソリューションを提供できるコンソーシアム(企業連合)が発足しました。

——————————————————————————-
ゾーホージャパン、最適なコストで実現できる標的型攻撃対策の提供目指しコンソーシアムに発起人として参加
——————————————————————————-

組織名は、「ベースラインAPT対策コンソーシアム(略称:BAPT)」です。
最新の動向として、今年2月1日には内部ネットワークの振る舞い検知ソリューションを提供できるメーカーがメンバーに加わりました。

——————————————————————————-
標的型攻撃への対策を提案する企業連合BAPTにPFUが加入:標的型攻撃の内部対策向けに振る舞い検知ソリューションを提案可能に
——————————————————————————-

BAPTは、野球道具を取り扱うベンダーが一所に集まった商店街のようなものだとイメージしてください(各社製品/サービスとソリューションのマッピングについては、下図参照)。セキュリティのリスク診断ができるコンサルティング会社や複数のツール導入をまとめて支援できるSIerも参加しているため、個々の顧客ニーズに合わせた柔軟な対応を、ひとつの窓口から提供可能です。

BAPTソリューションマップ

ご相談がありましたら、ぜひお問い合わせください。

——————————————————————————-
標的型攻撃への包括的なソリューションを最適なコストで「ベースラインAPT対策コンソーシアム」
——————————————————————————-

また、2017年3月3日には、BAPTによるセミナーイベントも開催予定です。
BAPTメンバーにより標的型攻撃対策の要所解説を行う他、セキュリティ対策について普段「横の繋がり」をもつ事が難しい企業様同士の情報共有を促進するべく、実際に対策を推進されている企業のご担当者様による基調講演や、講演後の懇親会もご用意しております。

ご関心のある方は、下記よりお申込頂けます。

——————————————————————————-
【BAPT主催】標的型攻撃 どこから手を付けるか!「中堅・中小企業のサイバーセキュリティ対策セミナー」
——————————————————————————-


 

【関連情報】

ManageEngine:標的型サイバー攻撃の内部対策ソリューション

Active Directoryログ監査ソフト「ADAudit Plus」

ファイアウォール/プロキシログ監査ソフト「Firewall Analyzer」

統合ログ管理ソフト/簡易SIEM「EventLog Analyzer」

特権ID管理ソフト「Password Manager Pro」

脆弱性パッチ管理ソフト「Desktop Central」

事例記事:Active direcoryログ監査(三菱マテリアルトレーディング様)

事例記事:GDOが実現した”脱Excel“での特権ID管理


フィードバックフォーム

当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。

Comments are closed.