サンドボックスのログ監視、自社でするか外部にまかせるか? ~西鉄情報システムの事例から | ScanNetSecurity
2025.10.26(日)

サンドボックスのログ監視、自社でするか外部にまかせるか? ~西鉄情報システムの事例から

2011年あたりから標的型攻撃による大企業の被害が問題化した。2012年に社内ネットワークを調査したところ、未知のマルウェアが検出されるなど「やはり」という結果になった。そして2013年7月にはついにWebサイトが改ざんされるというインシデントが発生。

研修・セミナー・カンファレンス セミナー・イベント
西鉄情報システムI Tサービス本部 三宅秀明部長
西鉄情報システムI Tサービス本部 三宅秀明部長 全 1 枚 拡大写真
標的型攻撃に対しては、ファイアウォールなど従来型の入り口対策では不十分なことはもはや常識だ。企業防衛において、IDS/IPSに加え、サンドボックス製品など、内部のトラフィックの監視、内部から外部へのトラフィックの監視は欠かせない。

しかし、このサンドボックス製品の運用では、ワーニングの処理、ログ監視などの手間が多いのも事実だ。いまでは安価なクラウドサービスも普及しているため、サンドボックスは外部サービスを利用する企業も少なくないが、ログやトラフィックの監視を自社でまかなう方法と外部に委託する方法との切り分けはどのように考えればいいのだろうか。

西鉄情報システムは、紆余曲折の上、自社でサンドボックス製品を導入し、その管理・運用も内部で行うようにしたという。どのようなポイントで自社管理という決定をしたのか。導入経緯や判断ポイントは、同様なサンドボックスソリューションを考えている担当者の参考になるだろう。

《中尾 真二》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 刑事告訴検討 ~ ヤマト運輸の元従業員が取引先企業に関する情報の一部を不正に持ち出し 2 社に流出

    刑事告訴検討 ~ ヤマト運輸の元従業員が取引先企業に関する情報の一部を不正に持ち出し 2 社に流出

  3. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  4. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  5. 「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性

    「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性PR

ランキングをもっと見る
PageTop