アズジェント、公的機関向けに緊急時の情報資産流出を防ぐ「セキュリティ・プラス 自動遮断・設計/設定サービス」の提供開始

公的機関を狙う高度標的型攻撃が頻発している昨今、パブリック・セーフティの根幹に位置する政府や地方自治体、独立行政法人や特殊法人等、公的分野のミッションを担う組織では、徹底した防御の検討が必要となっています。また、攻撃を受けた場合の対応判断も、より素早く意思決定し対策実行を行うことが求められています。
　
【ネットワーク遮断の課題】
高度標的型攻撃を受けている場合、「早期の攻撃検知」や「形跡の把握」、「情報流出の防御」に関する対策が重要なのは勿論です。一方で組織が、各種検知のためのセンサーや監視環境を整備している場合でも、業務停止を招く恐れや関連するサプライチェーンへの影響を考え、攻撃に関する情報を把握した際のネットワーク遮断や、個人情報及び重要情報の隔離等の判断遅延が多いことも事実です。
また、意思決定の基準や意思決定者との連絡経路、決定権限に関しても整理ができていないなどのケースが散見され、意思決定の判断が遅れたことにより、大幅に被害が拡大してしまうことがあります。

【自動遮断による解決】
前述の課題を解決する為には、SIEM（Security Information and Event Management）からネットワーク内のセキュリティ環境をリアルタイムにモニターし、精密に設計した自動遮断ルールにより入口・出口対策であるファイアウォール連携による、自動遮断を行うことで緊急時の被害を最小限にする措置が効果的です。
なお、自動遮断は全てのネットワークを遮断するのではなく、通常業務への影響を最小限に抑えつつ、守るべき情報資産の流出を防ぐ為に関連端末や通信経路、又はサーバを遮断する必要があります。つまりルール設計においては、感染を検知した端末通信の遮断と、個人情報及び重要情報への不審なアクセスが確認された場合は、情報が保管されているサーバを遮断する等の部分的な遮断を設計する必要があります。
自動遮断のルールを確定する為には、各組織に応じた情報資産や業務プロセスの重要度などを予めリスクアセスメントにより把握（分析・評価・特定）した上で、生命や倫理への影響、社会的影響、損害額の予測など合理的な判断シナリオを詳細に策定して、遮断の対象や閾値を精密に定める必要があります。

【アズジェントの自動遮断・設計/設定サービス】
多くの公的機関にセキュリティ対策ツール導入の実績を持つアズジェントは、日本でいち早くリスクアセスメントを手掛けた企業でもあります。公的機関でのリスクアセスメントの実績も豊富で、政府や行政業務、パブリック・セーフティに関連する方策を熟知した専門家により、業務への影響を最優先に配慮した自動遮断・設計を、リスクアセスメントを通して行うことが可能です。
アズジェントのリスクアセスメントは、第三者的な評価で終わることなく、政府を含む公的機関固有のミッションに合わせて情報資産のリスク評価を行い、その上で、各SIEMに精密な自動遮断のルールを設定します。これにより業務継続への影響を最小限にしつつ、守るべき情報資産の流出に関連する端末やサーバ、通信経路のみを部分的に自動遮断することを可能にします。
また、組織内で所有しているセキュリティ製品を最大限に活用した設計を行うと同時に、自動遮断を最適に実現する為のセキュリティ製品やネットワーク製品の選定及び設計提案を、特定のベンダー製品に偏ることなく中立的に行います。

リスクアセスメントを基に各組織のスコープを明確化した「セキュリティ・プラス 自動遮断・設計/設定サービス」を7月15日より開始します。頻発するサイバー攻撃に備え、迅速な対応を可能にするアズジェントの「セキュリティ・プラス自動遮断・設計/設定サービス」、及びセキュリティ・ソリューションは、パブリック・セーフティの実現に貢献し、組織の貴重な情報資産を守ります。


【お問い合わせ先】
株式会社アズジェント
〒104-0044 東京都中央区明石町6-4
TEL：03-6853-7402 FAX：03-6853-7412 E-mail：info@asgent.co.jp
リンク