Reading Time: 1 minutes
「標的型攻撃に備えて、何をすれば良いのか?」
多くの企業が抱えるこのような課題に対し、単独で明快な解決策を提示できるベンダーはほとんど存在しません。
今年2月、独立行政法人情報処理推進機構(IPA)は2015年に発生し、社会的影響が大きかったセキュリティ上の脅威として「情報セキュリティ10大脅威2016」を発表しました。その内、「標的型攻撃による情報流出」が組織にとっての脅威1位に挙げられています。
実際、セキュリティ対策については経済産業省とIPAから2015年12月に「サイバーセキュリティ経営ガイドライン」が、2016年11月には「中小企業の情報セキュリティ対策ガイドライン第2版」が提示され、サイバー攻撃の脅威が、国家機関や大企業に限らず、あらゆる企業にとって身近に迫っていることを如実に物語っています。
とは言うものの、冒頭でも述べた通り「では具体的に自社は何をしたらいいのか?」という質問に対して、スッキリとした回答を示せるベンダーはほとんど存在しません。
例えばオフィスビルを警備するにしても、正面玄関だけを見張っていれば良い訳ではなく、裏口の警備、戸締りの徹底、貴重品の金庫保管、不審者に強行突破された場合の警報装置の設置…etc.と、様々なレベルでの対策が必要です。これと同じく、標的型攻撃も「出入口対策」から「内部対策」に至るまで必要な施策が尽きません。このため、単独のベンダーが包括的なソリューションを提供することがほぼ不可能となっているのです。
これは、販促を行わなければならないベンダーにとっても、対策を検討しなければならない顧客にとっても、非常に不幸な状態と言えます。
このような課題を解決するため、弊社では標的型攻撃への対策製品を提供している複数のベンダー、SIer、またコンサルタント企業と連合を組み、標的型攻撃の包括的なソリューションをリーズナブルに提供できる仕組みを構築しました。
「ベースラインAPT対策コンソーシアム(Baseline APT-solution Consotium:略称BAPT)です。
弊社ManageEngine製品は内部対策に向けたログ監査製品を提供していますが、これに加えてウォッチガード社(出入口対策)やウェブルート社(エンドポイント対策)、その他にもコンサルティング会社や導入支援を実施できるSIerなど、複数社が集結した企業連合です。
これにより、個々のお客様のリスク診断を元にした各ソリューションの提案から導入/運用支援まで、1つの窓口から提示できます。ぜひお気軽にお問い合わせください。
<ベースラインAPT対策コンソーシアム:ソリューションマップ>
【関連情報】
・ManageEngine:標的型攻撃の内部対策
・プレスリリース:ゾーホージャパン、最適なコストで実現できる標的型攻撃対策の提供目指し コンソーシアムに発起人として参加
フィードバックフォーム
当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。