標的型攻撃対策ソリューション
【FireEye ファイア・アイ】
標的型攻撃とは、特定の組織内の情報を狙って行われるサイバー攻撃の一種で、ウイルスが添付された電子メールを送られることなどにより開始されます。
日本でも標的型攻撃の件数が年々多くなってきています
たった一回の侵害が
甚大なセキュリティ被害に
今日の高度なサイバー攻撃は、標的を綿密に調べ上げ様々な手口で攻め込んでくるため、従来型のセキュリティ対策のみでは不十分になってきています。
既存のシグネチャベースのセキュリティでは検知ができない攻撃から企業や組織のシステムや機密情報を守るためには、高度なマルウェア解析技術と攻撃者の「目的」 「意図」 「手法」 などが蓄積された脅威の情報「インテリジェンス」が鍵となります。
また、万が一侵害を受けた場合でも、迅速な対応と復旧が可能な体制を作っておくことも重要です。
今、既知のマルウェアの検知はもちろん、標的型攻撃を含む高度な未知の脅威への対策やインシデント対応など包括的なセキュリティ対策は、あらゆる業種や規模の企業または組織においても最も重要なIT課題のひとつとなっています。
AJSは、ファイア・アイの高度なセキュリティ対策ソリューションを、専門的知見を活かした運用サービスとともにご提供します。
ファイア・アイとは?
米国国土安全保障省SAFTY Act 認定の高度な技術を持つセキュリティベンダー
世界67か国以上、5,800以上の顧客。標的型攻撃対策グローバルシェアNo.1
国内でもシェアNo.1の実績!
※1)
出典:IDC Japan 2017年9月「国内標的型サイバー攻撃対策ソリューション市場シェア、 2016 年:エンドポイントソリューションの進展」
標的型サイバー攻撃向け特化型脅威対策品(ゲートウェイ型)カテゴリ
セキュリティの全方位ソリューションを提供
AJSが選ばれる理由
AJSはファイア・アイのPLATINUMパートナーとして下記のサービスをご提供しています。
AJSには、30年にわたるシステムの開発、保守・運用の実績があります
①無償で調査
攻撃者が潜伏しているかどうかを無償で調査します
お客様のネットワーク網にFireEyeの機器を設置し通信ログを取得。通信ログを解析し簡易インシデントレポート(被害にあっているか否か)を作成します
②インシデントの封じ込め
インシデントがあった場合、分析・特定をし駆除を行います
- 検知した脅威の優先順位付
- 検知した脅威の分析
- 影響を受けたネットワークやサーバ、端末の特定
- 封じ込め(駆除作業)
③運用も伴奏サポート
評価・準備・運用をお客様と一緒に考えます
- 最適な機器選定
- セキュリティオペレーションの評価や準備
- 組織体制(エスカレーション構造)
- 日々の運用体制
- 侵害された際のオペレーションと役割分担
②③は有償になります
インシデントがなかった場合でも、AJSはお客様の立場に立ってご提案いたします。
FireEye 製品ラインナップ
FireEye 高い検知精度のわけ
FireEyeの仮想実行環境、MVX (Multi-vector Virtual eXecution) エンジンは、独自の解析技術により不正プログラムを分析します。一般的なサンドボックス製品ではすり抜けてしまうような、さまざまな経路や複数の通信にまたがった攻撃も正確に解析するため、常に変化するマルウェアや攻撃サーバーとの通信からシステムへの侵害を防ぎます。
無料セミナー開催
セキュリティ関連コラム
標的型攻撃に耐えられる組織になるために必要なこと
標的型攻撃は、機密情報を盗み取ることなどを目的として、特定の個人や組織を狙った攻撃です。業務関連のメールを装ったウイルス付きメール(標的型攻撃メール)を、組織の担当者に送付する手口が知られています・・・(2019.10.15 No.20022)
世界中で被害が報告される「マイニング・マルウェア」とは?
近年、劇的に注目を浴び普及し始めている仮想通貨ですが、同時にそのシステムを利用した「マイニング・マルウェア」による犯罪が警告されています。そこで今回は、マイニング・マルウェアの脅威と特徴、対策についてご紹介していきます。
・・・(2019.9.24 No.20021)
なりすましとは?その原因や被害事例から対策方法を考える
最近、問題になっているセキュリティ上の脅威に「なりすまし」という事例があります。「なりすまし」とは、インターネット上で第三者がまったく別の他人になりすまして不正行為を働くというものです。もし誰かが自分になりすまして悪さをしていたら・・・(2019.9.17 No.20020)
IoT機器の脆弱性を狙う「Mirai」の脅威とその特徴とは
近年、セキュリティ分野で「Miraiマルウェア」の名前を聞く機会が増加しています。この記事では、Miraiマルウェアが一体なぜ危険なのか、その特徴などをご紹介します・・・(2019.9.10 No.20019)
情報セキュリティの3要素とは?社員に周知すべき基本と事例
情報セキュリティを語るうえで、基本となる情報セキュリティの3要素。現在では、機密性・完全性・可用性の3つに加えて、真正性・責任追跡性・信頼性・否認防止が追加され、7要素となっています・・・(2019.9.3 No.20018)
情報漏洩の原因の大半は人的ミス!内部要因と外部要因に分けて対策を解説
個人情報の流出や企業間の情報漏洩など、これまでのデータによるとその原因の多くは誤送信や置き忘れ・紛失などの人的なミスです。すでに社員教育も施され、対策も講じられてきたはずの初歩的なミスなのですが、なかなか減る傾向にはありません・・・(2019.8.27 No.20017)
中小企業で必要不可欠なの5つのセキュリティ対策
世界的に急増するサイバー攻撃は留まるところを知らず、日ごとその攻撃手法を進化させています。海外に比べサイバーセキュリティに対する意識が低いと言われている日本は、攻撃者にとって格好の餌食であり、企業・組織の規模を問わずサイバー攻撃の被害が増加し続けているのです・・・(2019.8.20 No.20016)
リモートワークの仕組みに必要不可欠なセキュリティ対策とは
働き方改革が叫ばれて久しい中、社外で自在に仕事のできるリモートワークは着実に広がっています。その反面、さまざまな地点から会社へアクセスするということは、それに伴う情報漏洩やウイルス感染などの脅威にもさらされているということです・・・(2019.8.13 No.20015)
企業を狙った「ゼロデイ攻撃」とは?取るべき対策について分かりやすく解説
ソフトやアプリの脆弱性が回復されるまでのタイムラグを狙ったサイバー攻撃が「ゼロデイ攻撃」です。ほぼ防ぐことのできないサイバー攻撃と言われていましたが、ゼロデイ攻撃の特性を知り、普段からさまざまな対策をしておくことで、攻撃を回避する可能性が格段に増えました・・・(2019.8.13 No.20014)
日本語のビジネスメール詐欺も登場!どのように対策をすればいい?
ビジネスメール詐欺は、いまやあらゆる企業や組織にとって見過ごせない脅威の1つです。経営幹部や取引先などになりすました業務依頼メールを発端として、金銭や機密情報をだまし取られる被害が相次いでいます・・・(2019.7.25 No.20010)
サイバーセキュリティー予測 2019年セキュリティー対策のポイント
2019年、サイバーセキュリティーの世界では一体どのようなことが起こるのでしょうか? これを予測するに当たっては、やはり2018年に起きたことの振り返りを行い、その内容を基に今年の動向を予測するのが有効な方法だと思われます・・・(2019.7.25 No.20011)
サイバー攻撃の対策が中小企業にこそ必要な理由
中小企業を標的としたサイバー攻撃が増加しています。サイバー攻撃の増加は今に始まったことではありません。しかし、その標的が有名企業・団体、公的機関などから、いわゆる中小企業にまで広がってきています・・・(2019.7.25 No.20012)
サイバー攻撃の巧妙な手口とは?被害から企業を守る方法を知る
サイバー攻撃は日々進化しており、秒単位で新たな攻撃手段が発見されているほどです。それゆえに対策は非常に困難です・・・(2019.7.25 No.20013)
経営層・システム部門ご担当者様へ
弊社AJS株式会社営業本部では、
メールフォームからのお問い合わせを受け付けています。
