サンドボックスのログ監視、自社でするか外部にまかせるか? ~西鉄情報システムの事例から | ScanNetSecurity
2024.05.29(水)

サンドボックスのログ監視、自社でするか外部にまかせるか? ~西鉄情報システムの事例から

2011年あたりから標的型攻撃による大企業の被害が問題化した。2012年に社内ネットワークを調査したところ、未知のマルウェアが検出されるなど「やはり」という結果になった。そして2013年7月にはついにWebサイトが改ざんされるというインシデントが発生。

研修・セミナー・カンファレンス セミナー・イベント
西鉄情報システムI Tサービス本部 三宅秀明部長
西鉄情報システムI Tサービス本部 三宅秀明部長 全 1 枚 拡大写真
標的型攻撃に対しては、ファイアウォールなど従来型の入り口対策では不十分なことはもはや常識だ。企業防衛において、IDS/IPSに加え、サンドボックス製品など、内部のトラフィックの監視、内部から外部へのトラフィックの監視は欠かせない。

しかし、このサンドボックス製品の運用では、ワーニングの処理、ログ監視などの手間が多いのも事実だ。いまでは安価なクラウドサービスも普及しているため、サンドボックスは外部サービスを利用する企業も少なくないが、ログやトラフィックの監視を自社でまかなう方法と外部に委託する方法との切り分けはどのように考えればいいのだろうか。

西鉄情報システムは、紆余曲折の上、自社でサンドボックス製品を導入し、その管理・運用も内部で行うようにしたという。どのようなポイントで自社管理という決定をしたのか。導入経緯や判断ポイントは、同様なサンドボックスソリューションを考えている担当者の参考になるだろう。

《中尾 真二》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

    半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

  2. SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

    SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

  3. 社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

    社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

  4. 岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

    岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

  5. セキュリティ企業ホラ吹きCEOバカ一代記

    セキュリティ企業ホラ吹きCEOバカ一代記

  6. バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

    バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

  7. 「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

    「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

  8. 日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

    日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

  9. 北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

    北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

  10. 自工会と部工会のサイバーセキュリティガイドライン2.1版に対応した「コーポレートセキュリティメニュー」提供

    自工会と部工会のサイバーセキュリティガイドライン2.1版に対応した「コーポレートセキュリティメニュー」提供

ランキングをもっと見る