キーワード
- セキュリティ運用
- SecOps
- DevSecOps
作成日 | 2023/08/07 |
---|---|
更新日 | 2023/11/21 |
セキュリティ運用とは
セキュリティ運用(Security
Operations)は、組織内でのセキュリティ対策を効果的かつ持続的に実施するための活動です。組織はセキュリティリスクを最小化し、攻撃者からの潜在的な脅威に対して迅速かつ効果的に対処することができます。
また、DevSecOpsなどのアプローチを活用することで、セキュリティを開発の一部として取り込み、継続的なセキュリティテストや脆弱性管理を行うことで、早期の脅威検知と迅速な対応が可能となります。
脆弱性とサイバー攻撃の現状
-
脆弱性によるサイバーセキュリティの脅威
脆弱性によるサイバーセキュリティの脅威についてご紹介します。
情報処理推進機構(IPA) が発表している「情報セキュリティ10大脅威」にも、過去3年にわたり、「脆弱性対策情報の公開に伴う悪用増加」がランクインしています。
近年では脆弱性関連情報の公開後に、攻撃に使われるコードが流通し、 攻撃が本格化するまでの時間もますます短くなっています。 -
サイバーセキュリティ上の脅威が増大
またサイバーセキュリティ上の脅威も増大しています。
情報通信研究機構(NICT(エヌアイシーティ))が運用している大規模サイバー攻撃観測網(NICTER(ニクター))によるサイバー攻撃に関連する通信数を見ると、2021年は約5,180億パケットを観測しました。
これは、3年前と比較すると2.4倍、5年前との比較では3.6倍にも増加しています。 -
脆弱性を悪用した攻撃例
それでは、脆弱性を悪用した攻撃とはどのようなものでしょうか。
VPNゲートウェイに脆弱性が存在すると、その脆弱性を利用して侵入されます。
侵入後、アクティブディレクトリサーバに脆弱性があった場合、そこから機密情報を窃取(せっしゅ)されます。
あるいは端末経由でマルウェアに感染し、そこからUSBやLAN接続により、感染が拡大します。
このような方法で攻撃し、ファイルの暗号化による業務停止や漏洩情報を盾にした身代金要求などに至ります。 -
脆弱性とその対策について
このような被害にあわないよう、運用段階においてもしっかりと「脆弱性対策」を行う必要があります。対策のベストプラクティスとして、5つのステップをご紹介します。
- 1.組織のソフトウエア構成や変更の状況を管理する
- 2.脆弱性情報を収集する
- 3.脆弱性検査を行う
- 4.修正プログラム(パッチ)を適用する
- 5.試験、リリース
このようなサイクルを回すことが重要です。
Hinemosによるセキュリティ運用
Hinemosを活用する事で、対策のベストプラクティスの実施負荷を軽減する事が可能です。これを実現するHinemosの機能について、具体的にどのような対策が行えるかを解説します。
対策 | Hinemosの機能 |
---|---|
構成情報の把握 | 構成情報管理機能 |
脆弱性情報の収集 | Hinemos セキュリティ 情報配信オプション |
脆弱性検査 |
|
修正プログラムの適用 | 環境構築機能 |
構成情報の把握
Hinemosにより、管理対象サーバのデバイス情報のみならず、パッケージ情報・プロセス情報の取得・履歴管理が可能です。これにより、構成情報管理の工数削減、早急な脆弱性対応が可能になります。
脆弱性情報の収集
Hinemos セキュリティ 情報配信オプションを活用する事で、多様なOS/ソフトウエアに対応した脆弱性情報、セキュリティオペレーションセンタで集約した不正アクセス監視統計情報を、お客様専用ポータルサイトおよびメールにてご提供します。
脆弱性情報とは
- - ソフトウェア、ハードウェアなどの脆弱性に関する情報
- - 製品のリリース情報
- - 注意喚起、情報セキュリティに関する資料など、公的機関などが発表する情報
特徴として、ご提供する脆弱性情報は多様なOSやソフトウエアに対応していること、不正アクセス監視の統計情報もご提供していることが挙げられます。
脆弱性検査
Hinemos セキュリティ ネットワーク診断オプションおよびHinemos セキュリティ アプリケーション診断オプションにより、お客様のネットワーク機器やサーバーに対し、インターネット経由で検査を実施し、セキュリティの問題点がないかを明確にします。確認された脆弱性については、システムに及ぼす影響度の評価を行い、改善策を提示します。
▼Hinemos セキュリティ ネットワーク診断オプション
▼Hinemos セキュリティ アプリケーション診断オプション
修正プログラムの適用
Hinemosは、エージェントレスでOS上の環境構築に必要な一連の作業を定型化できます。これにより、定期的な修正プログラムの適用等の作業を効率的に実現できます。
お問い合わせ
Hinemosによるセキュリティ運用のメリットをご理解頂けたと思います。Hinemos セキュリティオプションをご検討の方、興味のある方はぜひお問い合わせください。
- - 管理システムの脆弱性によるサイバーセキュリティの対策をご検討の方
- - 管理システムの構成情報の収集を行いたい方
- - 脆弱性に関する情報及び不正アクセスの統計情報を入手したい方
- - NWシステムを検査し、セキュリティ問題を洗い出し改善策の提案を受けたい方
- - 修正プログラムの適応を効率的に行いたい方
お問い合わせ内容の記載例
-
お問い合わせ対象
特集:セキュリティ運用
-
お問い合わせ内容
現状の貴社のセキュリティ対策の課題やご相談内容をご記入ください。
関連情報
紹介資料
Coming Soon..
記事・技術情報
Coming Soon..
事例
Coming Soon..
サービス・ソリューション
-
- Hinemos セキュリティ 情報配信オプション
多様なOS/ソフトウェアに対応した脆弱性情報、当社セキュリティオペレーションセンタで集約した不正アクセス監視の統計情報を、お客様専用ポータルサイトおよびメールにて提供します。
-
- Hinemos セキュリティ ネットワーク診断オプション
ネットワークシステム(ネットワーク機器、サーバー)を検査し、セキュリティの問題点がないかを明確にします。また、発見された問題がお客様サービスに及ぼす影響ならびに改善策について提示し、セキュリティ事故が起きないようシステム改善を支援します。