セキュリティの基本は ... - 自治体通信Online ·...

© ALAXALA Networks Corporation 2018-2019. All rights reserved.

セキュリティの基本は現状把握から

端末トレーサビリティソリューション

アラクサラネットワークス

2© ALAXALA Networks Corporation 2018-2019 All rights reserved.

アラクサラネットワークス

地域イントラネット

交通

教育

都道府県情報ハイウェイ

庁内ネットワーク

自治体セキュリティクラウド警察・消防

図書館

企業理念：快適で安心して使えるネットワークを世界の人々に提供することで、豊かな情報通信社会の実現に貢献

製品：ルータ、スイッチ、運用管理・セキュリティ製品

アラクサラネットワークスは「ギャランティードネットワーク」を実現する国内トップクラスのベンダーです。

地方自治体


自治体情報システム強靭性向上モデル

無害化サーバー

情報セキュリティクラウド

個人番号接続系

LGWAN接続系

LGWAN住基ネット等

インターネット接続系

無害化サーバー

個人番号処理用端末事務処理用端末インターネット接続用端末

LGWANメール

庶務事務

人事給与

財務会計

社会保障

税務住民票情報収集

外部メール

三層の構え、通信の無害化、情報セキュリティクラウドなどの対策により、セキュリティ・インシデントの検知と抑止の能力が大幅に向上。


インシデント対応のライフサイクル

準備運用インシデント

の対処事後の対応

社会的・経済的影響の大きさは事後の対応で決まる

監督省庁への報告社会的信頼の回復損害の補償再発防止

セキュリティソフトや機器の導入

システムの監視早期発見予兆検知

対象の特定封じ込め復旧

インシデントの抑止、検知能力の獲得

セキュリティ・インシデントの検知や抑止の能力は向上したが、万一、インシデントが発生したときの対応能力は十分か？

社会的・経済的影響の低減準備運用

対処

事後対応

インシデント対応能力


インシデント対処の失敗事例

インシデントを検知

原因の特定原因の排除

端末の場所が分からない

現場作業で手間取る

失敗１失敗２社会的、経済的

損失

組織内ネットワーク

失敗1失敗２

端末トレーサビリティ

サイバー攻撃自動防御


端末トレーサビリティー

いつ、どこで、なにが接続されたかを把握


端末トレーサビリティの構成

庁内ネットワークARP

MAC

番号系 LGWAN インターネット

端末

AX-Security-Controller

端末トレーサビリティを実現するソフトウェア

収集

ネットワーク機器上の接続情報を定期的に収集し記録。現在および過去の接続履歴と移動履歴を一覧表示。

記録

接続履歴移動履歴遠隔からの通信遮断

ネットワーク機器


端末の接続履歴と移動履歴

IPアドレス MACアドレスベンダエイリアス接続先装置ポート番号ポートエイリアス

10.0.20.4 0012.e228.9e63 ALAXALA 職員AのPC A棟_集約SW_1 1/0/1 A棟1F無線AP#1

10.0.20.20 4c32.7599.3f29 Apple, Inc. 職員BのPC A棟_集約SW_2 1/0/5 A棟2FフロアSW#8

10.0.20.31 6480.990d.5090Intel

Corporate職員CのPC A棟_フロアSW_5 1/0/20 A棟1F無線AP#20

10.0.20.35 84c7.eace.0901 Sony Mobile 職員DのPC A棟_フロアSW_5 1/0/20 A棟1F無線AP#20

接続端末の一覧表示

接続開始日時接続終了日時 IPアドレス MACアドレスエイリアス接続先装置ポートエイリアス

2017/10/38:50

2017/10/313:00

10.0.20.30 0012.e228.9e63 職員AのPC A棟_集約SW_1 A棟1F無線AP#1

2017/10/313:00

2017/10/315:00


2017/10/315:00

2017/10/315:33

10.0.20.35 0012.e228.9e63 職員AのPCA棟_フロア

SW_5A棟1F無線AP#20

2017/10/315:33

2017/10/317:30


2017/10/317:30

2017/10/318:30

10.0.20.35 0012.e228.9e63 職員AのPCA棟_フロア

SW_5A棟1F無線AP#20

端末の移動履歴表示

現在だけでなく、過去の状態も分かる

特定の端末に着目し、それがいつどこで接続されていたか分かる


？

活用例その１

外部SOC

情報セキュリティクラウドなど外部のSOCでインシデントを検知した場合の対応能力の向上。

庁内システム

外部SOCの担当者

自治体の担当者原因

どれ？どこ？

・インシデントの連絡・調査依頼

解析

x月x日ｘ時に異常な通信があった！

検知

ログ通知

対処

端末トレーサビリティ・原因端末とその接続箇所を特定(接続履歴、移動履歴)・原因端末を遠隔制御で切り離し＊１

・端末利用者へ画面通知＊１


*1 LANスイッチがアラクサラの場合


活用例その２

個人番号系など重要なネットワークに、接続してはいけない端末を誤って接続していないかのチェック。

個人番号接続系

インターネット接続系

インターネット接続用端末

情報システム課

誤接続

どこになにがつながっているか分からない

個人番号処理用端末

端末トレーサビリティ・過去にさかのぼって誤接続のチェックができる（移動履歴）


自動収集


活用例その３

遠隔から出先機関の端末状態を把握できるため、棚卸し作業などの業務の効率を向上。今は人海戦術で調べている

が、遠隔から端末を把握できると便利だ！

情報システム課

職員職員

行方不明の端末をどうやって探そうか？

台帳と実態があっていないぞ！

出先機関１出先機関２

端末トレーサビリティ・遠隔から端末の存在を確認（接続履歴）

・行方不明端末の追跡調査（移動履歴)


自動収集

一覧表示

調査依頼


一般的なIT資産管理ツール端末トレーサビリティ

エンドポイント型（エージェントソフト）

ネットワーク監視型（エージェントレス）

ソフトウェア資産管理エンドポイントセキュリティ

端末の接続履歴や移動履歴の管理IoT機器にも対応

端末やサーバの台数に応じたライセンス

ネットワーク機器の台数に応じたライセンス

一般的なIT資産管理ツールとの比較

サーバや端末上のエージェントから情報を収集

ネットワーク機器から情報を収集

ネットワークネットワーク

端末

サーバ

端末

サーバ

エージェント

補完


サイバー攻撃自動防御

さらに、感染端末の通信を自動遮断(＊1)することで“原因の排除”も自動化し被害を最小化。

サンドボックスフォレンジック、

など

振る舞い検知

パケットミラー

サイバー攻撃

感染端末

UTM、FW、

IDS/IPS


出入口対策

通知

通知

＊1 LANスイッチがアラクサラ製品でセキュリティ機器が対応製品の場合

検知

検知

自動遮断！


まとめ

現状把握現在および過去の端末接続履歴や移動履歴がひと目で分かる。

導入が容易エージェントレスなので初期導入が容易。

低コスト端末の台数が増えても費用は変わらない。

セキュリティ対策の基本である“現状把握”ができます。

インシデント事後処理で重要な影響範囲の特定に有効です。

既設の庁内ネットワークにネットワーク監視ソフトを追加するだけで、個々の端末へのソフトウェアのインストール作業等は不要です。

ネットワーク機器の台数に応じたライセンス費用体系なので、端末数が増えても費用は変わらない。

セキュリティの基本は ... - 自治体通信Online ·...

Documents

Transcript of セキュリティの基本は ... - 自治体通信Online ·...