Reading Time: 1 minutes
ゾーホージャパンは、「標的型攻撃に対する包括的なソリューションを提供する」事を目的とし、各種ベンダーが企業連合を組んで発足した組織「ベースラインAPT対策コンソーシアム(略称BAPT)」に事務局として参加しています。
■ベースラインAPT対策コンソーシアム(BAPT)Webサイト
BAPTでは「出入口対策」「統合ログ管理」「ふるまい検知」「エンドポイント対策」など、お客様の個々のニーズに応じたソリューションを柔軟に組み合わせて提供できる仕組みを整えています(詳細は、以下の図を、ぜひご参照ください)。
しかし、上記のようなソリューションを導入する前段階として「企業が現在どういうリスクを抱えているのか」を明らかにする「リスク診断」がどうしても必要となってきます。
「リスク診断」については、企業内部の状況を俯瞰的に見る必要があるため、ベンダーの立場では対応が難しい領域です。
例えば、弊社が提供するIT運用管理ソフト「ManageEngine」ブランドでは、ログを「長期保管/可視化」し、攻撃検知やアラート生成、またインシデント発生時のフォレンジック監査等に役立てられるようなソリューション(詳細は、こちら)を提供していますが、「具体的にどういうログを見ればいいのか?」といったご質問に対して、各企業様の内部ネットワークの状況を加味した上で、メーカーの立場からお答えすることは、なかなかできません。
このような理由から、BAPTには「セキュリティコンサルティング支援」が行える企業として、ニュートン・コンサルティング社が参加しています。
現在、BAPTではアイティメディアが提供するIT技術者・管理者向けの記事媒体「@IT」にて、連載記事「中堅・中小企業向け、標的型攻撃対策の現実解」を寄稿中です。
第1回目・第2回目は、上記で紹介したニュートン・コンサルティング社による寄稿で、以下の内容となっています。
■第2回:セキュリティ対策、中堅・中小企業向け「簡易リスク分析」のススメ
記事内では、経済産業省から出されている「サイバーセキュリティ経営ガイドライン」についての解説も含まれており、初心者でも分かり易い内容となっています。
企業や組織におけるセキュリティ担当者として、今後の対策を検討する方にも有益な情報となっておりますので、ぜひご参照ください。
また、ニュートン・コンサルティング社が提供している「脆弱性診断サービス」についても、以下にてご紹介します。
——————————————————————————-
■脆弱性診断サービス(ニュートン・コンサルティング社)
何万件もの最新の脆弱性データベースにより、
企業のネットワークやアプリケーションに潜む脆弱性を
効率的に検出することが可能。
・実施期間:1ヵ月-2ヵ月
・成果物:脆弱性診断報告書
※サービス詳細のお問い合わせについては、ニュートン・
コンサルティング社Webページよりお送り頂けますと幸いです。
——————————————————————————-
いかがでしょうか。セキュリティ対策が社会的な義務としても認知され始めた昨今、いま一度、自社が抱えるリスクを洗い出すためのご参考となりましたら、幸いです。
その他、BAPTに対するご要望・ご相談がございましたらお気軽にお寄せください。
【ManageEngineが提供するセキュリティ関連セミナー】
–Active Directoryセキュリティセミナー:ADの攻撃検知対策と対応製品を紹介
–特権ID管理セミナー:ツール導入に必要な「作業項目/工数/費用感」を徹底解説!
【ManageEngineのセキュリティ関連ソリューション情報】
–SIEM“以外”の選択肢!ログの「長期保管」と「可視化」をリーズナブルに
–標的型攻撃対策にも!Active Directoryセキュリティソリューション
–2018年3月の対応期限迫る!PCI DSS対応ソリューション
–ManageEngine:標的型攻撃の内部対策ソリューション
フィードバックフォーム
当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。