情報セキュリティ対策 ベンチマーク活用集 付録 - IPA情報セキュリティ対策ベンチマークは、組織の情報セキュリティ対策状況を自らが評価するための自己
セキュリティの基本は ... - 自治体通信Online ·...
Transcript of セキュリティの基本は ... - 自治体通信Online ·...
© ALAXALA Networks Corporation 2018-2019. All rights reserved.
セキュリティの基本は現状把握から
端末トレーサビリティソリューション
アラクサラネットワークス
2© ALAXALA Networks Corporation 2018-2019 All rights reserved.
アラクサラネットワークス
地域イントラネット
交通
教育
都道府県情報ハイウェイ
庁内ネットワーク
自治体セキュリティクラウド警察・消防
図書館
企業理念:快適で安心して使えるネットワークを世界の人々に提供することで、豊かな情報通信社会の実現に貢献
製品:ルータ、スイッチ、運用管理・セキュリティ製品
アラクサラネットワークスは「ギャランティードネットワーク」を実現する国内トップクラスのベンダーです。
地方自治体
3© ALAXALA Networks Corporation 2018-2019 All rights reserved.
自治体情報システム強靭性向上モデル
無害化サーバー
情報セキュリティクラウド
個人番号接続系
LGWAN接続系
LGWAN住基ネット等
インターネット接続系
無害化サーバー
個人番号処理用端末 事務処理用端末 インターネット接続用端末
LGWANメール
庶務事務
人事給与
財務会計
社会保障
税務住民票情報収集
外部メール
三層の構え、通信の無害化、情報セキュリティクラウドなどの対策により、セキュリティ・インシデントの検知と抑止の能力が大幅に向上。
4© ALAXALA Networks Corporation 2018-2019 All rights reserved.
インシデント対応のライフサイクル
準備 運用インシデント
の対処事後の対応
社会的・経済的影響の大きさは事後の対応で決まる
監督省庁への報告 社会的信頼の回復 損害の補償 再発防止
セキュリティソフトや機器の導入
システムの監視 早期発見 予兆検知
対象の特定 封じ込め 復旧
インシデントの抑止、検知能力の獲得
セキュリティ・インシデントの検知や抑止の能力は向上したが、万一、インシデントが発生したときの対応能力は十分か?
社会的・経済的影響の低減準備 運用
対処
事後対応
インシデント対応能力
5© ALAXALA Networks Corporation 2018-2019 All rights reserved.
インシデント対処の失敗事例
インシデントを検知
原因の特定 原因の排除
端末の場所が分からない
現場作業で手間取る
失敗1 失敗2社会的、経済的
損失
組織内ネットワーク
失敗1失敗2
端末トレーサビリティ
サイバー攻撃自動防御
6© ALAXALA Networks Corporation 2018-2019 All rights reserved.
端末トレーサビリティー
いつ、どこで、なにが接続されたかを把握
7© ALAXALA Networks Corporation 2018-2019 All rights reserved.
端末トレーサビリティの構成
庁内ネットワークARP
MAC
番号系 LGWAN インターネット
端末
AX-Security-Controller
端末トレーサビリティを実現するソフトウェア
収集
ネットワーク機器上の接続情報を定期的に収集し記録。現在および過去の接続履歴と移動履歴を一覧表示。
記録
接続履歴 移動履歴 遠隔からの通信遮断
ネットワーク機器
8© ALAXALA Networks Corporation 2018-2019 All rights reserved.
端末の接続履歴と移動履歴
IPアドレス MACアドレス ベンダ エイリアス 接続先装置 ポート番号 ポートエイリアス
10.0.20.4 0012.e228.9e63 ALAXALA 職員AのPC A棟_集約SW_1 1/0/1 A棟1F無線AP#1
10.0.20.20 4c32.7599.3f29 Apple, Inc. 職員BのPC A棟_集約SW_2 1/0/5 A棟2FフロアSW#8
10.0.20.31 6480.990d.5090Intel
Corporate職員CのPC A棟_フロアSW_5 1/0/20 A棟1F無線AP#20
10.0.20.35 84c7.eace.0901 Sony Mobile 職員DのPC A棟_フロアSW_5 1/0/20 A棟1F無線AP#20
接続端末の一覧表示
接続開始日時 接続終了日時 IPアドレス MACアドレス エイリアス 接続先装置 ポートエイリアス
2017/10/38:50
2017/10/313:00
10.0.20.30 0012.e228.9e63 職員AのPC A棟_集約SW_1 A棟1F無線AP#1
2017/10/313:00
2017/10/315:00
10.0.30.4 0012.e228.9e63 職員AのPC A棟_集約SW_2 A棟2F無線AP#5
2017/10/315:00
2017/10/315:33
10.0.20.35 0012.e228.9e63 職員AのPCA棟_フロア
SW_5A棟1F無線AP#20
2017/10/315:33
2017/10/317:30
10.0.20.35 0012.e228.9e63 職員AのPC A棟_集約SW_1 A棟1F無線AP#1
2017/10/317:30
2017/10/318:30
10.0.20.35 0012.e228.9e63 職員AのPCA棟_フロア
SW_5A棟1F無線AP#20
端末の移動履歴表示
現在だけでなく、過去の状態も分かる
特定の端末に着目し、それがいつどこで接続されていたか分かる
9© ALAXALA Networks Corporation 2018-2019 All rights reserved.
?
活用例 その1
外部SOC
情報セキュリティクラウドなど外部のSOCでインシデントを検知した場合の対応能力の向上。
庁内システム
外部SOCの担当者
自治体の担当者原因
どれ?どこ?
・インシデントの連絡・調査依頼
解析
x月x日x時に異常な通信があった!
検知
ログ通知
対処
端末トレーサビリティ・原因端末とその接続箇所を特定(接続履歴、移動履歴)・原因端末を遠隔制御で切り離し*1
・端末利用者へ画面通知*1
AX-Security-Controller
*1 LANスイッチがアラクサラの場合
10© ALAXALA Networks Corporation 2018-2019 All rights reserved.
活用例 その2
個人番号系など重要なネットワークに、接続してはいけない端末を誤って接続していないかのチェック。
個人番号接続系
インターネット接続系
インターネット接続用端末
情報システム課
誤接続
どこになにがつながっているか分からない
個人番号処理用端末
端末トレーサビリティ・過去にさかのぼって誤接続のチェックができる(移動履歴)
AX-Security-Controller
自動収集
11© ALAXALA Networks Corporation 2018-2019 All rights reserved.
活用例 その3
遠隔から出先機関の端末状態を把握できるため、棚卸し作業などの業務の効率を向上。 今は人海戦術で調べている
が、遠隔から端末を把握できると便利だ!
情報システム課
職員 職員
行方不明の端末をどうやって探そうか?
台帳と実態があっていないぞ!
出先機関1 出先機関2
端末トレーサビリティ・遠隔から端末の存在を確認(接続履歴)
・行方不明端末の追跡調査(移動履歴)
AX-Security-Controller
自動収集
一覧表示
調査依頼
12© ALAXALA Networks Corporation 2018-2019 All rights reserved.
一般的なIT資産管理ツール 端末トレーサビリティ
エンドポイント型(エージェントソフト)
ネットワーク監視型(エージェントレス)
ソフトウェア資産管理エンドポイントセキュリティ
端末の接続履歴や移動履歴の管理IoT機器にも対応
端末やサーバの台数に応じたライセンス
ネットワーク機器の台数に応じたライセンス
一般的なIT資産管理ツールとの比較
サーバや端末上のエージェントから情報を収集
ネットワーク機器から情報を収集
ネットワーク ネットワーク
端末
サーバ
端末
サーバ
エージェント
補完
13© ALAXALA Networks Corporation 2018-2019 All rights reserved.
サイバー攻撃自動防御
さらに、感染端末の通信を自動遮断(*1)することで“原因の排除”も自動化し被害を最小化。
サンドボックスフォレンジック、
など
振る舞い検知
パケットミラー
サイバー攻撃
感染端末
UTM、FW、
IDS/IPS
AX-Security-Controller
出入口対策
通知
通知
*1 LANスイッチがアラクサラ製品でセキュリティ機器が対応製品の場合
検知
検知
自動遮断!
14© ALAXALA Networks Corporation 2018-2019 All rights reserved.
まとめ
現状把握現在および過去の端末接続履歴や移動履歴がひと目で分かる。
導入が容易 エージェントレスなので初期導入が容易。
低コスト 端末の台数が増えても費用は変わらない。
セキュリティ対策の基本である“現状把握”ができます。
インシデント事後処理で重要な影響範囲の特定に有効です。
既設の庁内ネットワークにネットワーク監視ソフトを追加するだけで、個々の端末へのソフトウェアのインストール作業等は不要です。
ネットワーク機器の台数に応じたライセンス費用体系なので、端末数が増えても費用は変わらない。
15© ALAXALA Networks Corporation 2018-2019. All rights reserved.