製品情報

  1. ホーム
  2. 製品情報トップ
  3. 今、求められるネットワークフォレンジックとは

今、求められるネットワークフォレンジックとは

サイバー攻撃の対応に必須なネットワークフォレンジック機能

サイバーセキュリティ対策においては、セキュリティインシデント発生を前提に事前の備えを怠らないことが重要です。もはやマルウェアの侵入や情報の詐取、不正操作などのサイバー攻撃を100%すべて未然に防御することは不可能です。

そのための出口対策に求められる最も重要な要件は、サイバー攻撃の証跡保存と、それをもとにした分析・調査です。サイバー攻撃が、いつ、誰によって実行され、そしてどのような情報を詐取したのか。被害状況はどのようなものなのか。攻撃の原因となった課題とその分析。打つべき対策。それらを導きだすためには、ネットワークフォレンジックによってサイバー攻撃の実態を証跡として保存し、かつ時間軸を遡って追跡できるかが重要な鍵となります。特に企業機密を狙うAPT(Advanced Persistent Threat)攻撃といわれる長期間にわたるサイバー攻撃においては、事象の発生から数年間、時間軸を遡って調査することを求められます。そして、セキュリティインシデントが発生した場合には、迅速な証跡分析によって被害実態を明確にすることが可能です。
万が一セキュリティ事故が発生しても、その被害実態を把握し明確な対応を行うことができれば、企業の信頼性を高める機会となりうるのです。逆に、セキュリティ事故を起こした内容を明確にできないとしたら、その企業の信用失墜や、経営責任を追及されることにつながりかねません。

ネットワークフォレンジック機能が内部統制の運用を可能にする

内部統制ではITに関わる項目も数多く、特に情報の漏洩や事故につながる不適切なIT資産の活用を未然に防ぎ、また事故が発生した際には、明確な証跡を確保して原因の解明にあたらなければなりません。
ネットワークフォレンジックを導入し、その運用を組織内で周知徹底することで、 IT活用の利便性を損なうことなく不適切なIT資産の利用を強力に抑止することが期待できます。
情報漏洩等のセキュリティ事象が発生した際には、その原因究明と経緯の分析が容易であることはいうまでもありません。

IPS、NGFWが補足できないサイバー攻撃の証跡を補完する

サイバー攻撃に対する入口対策として有効とされているIPSやNGFW(NextGenerationFireWall)。これらを有効活用することで、ある程度のサイバー攻撃を検知したり未知のマルウェアの侵入を未然に発見することが可能となりますが、すべての情報を把握できるわけではなく、また完全に防御するものでもありません。内部不正を含めてセキュリティ事故の発生を前提にしたとき、これらのソリューションを出口対策として補完するネットワークフォレンジックが重要となります。 IPS/NGFWを補完する