top of page

セキュリティー観点からの

24時間365日ネットワーク監視と​脅威の検知と対応

SISA ProACT MDR

offering with SISA

サイバー攻撃を受けないように防ぐことは重要ですが、日々進化する様々なパターンの攻撃を完全に防ぎきることは不可能です。攻撃を受けたときにいかに早くそれを検知して被害を最小限に抑える対応ができるかもまた非常に重要です。

SISA ProACT MDR (Managed Detection and Response)サービスは、お客様のネットワーク(セキュリティー機器やネットワーク機器、サーバーなど)を24時間365日監視し、サイバー攻撃の検出を行うとともに迅速な対応を支援するサービスです。これらの対応はSISAのSOC (Security Operation Center)で行われます。

日々進化し変化する攻撃のパターンに追従するにはセキュリティーを専門とするスキルある人材の確保が必要です。さらに24時間の監視となると自社でこの機能を持つにはコストとリソース面で大きな負担になります。

SOC.png

 SISA’s Security Operations Center (SOC)

昨今のサイバー攻撃は大企業だけでなく、中小企業も多々標的にされています。特に個人情報や財務情報などのミッションクリティカルな情報を預かるネットワークでは、セキュリティー視点での常時監視と攻撃を受けた際の素早い対応で被害を最小限に抑えることが重要です。

Fime Japanでは金融、決済業界で世界的に定評のあるSISA Information Securityとタッグを組み、MDR + SOCサービスを提供します。

ProACT MDRの特徴

  • ProACT MDRはクラウド、オンプレおよびクラウド+オンプレのハイブリッドのいずれのネットワークにも対応

  • 脅威の予防から検出、対応まで一貫したサービスを提供

  • フォレンジック主導のインシデント検知と脅威ハンティング (*1)

  • 金融、決済関連ネットワークセキュリティー関連ビジネスで16年以上の経験と実績

  • 1,500以上のユースケースをライブラリに保有

  • 脅威の検知にAIおよびマシンラーニングを活用

(*1) SISAはPCI SSCの定めるグローバルライセンスを持つPFI (PCI Forensic Investigator)4社の内の1社であり、金融機関に対する非常に多くのサイバー攻撃のフォレンジック活動を行ってきました。個々での経験と知識、ノウハウがインシデント検知と脅威ハンティングに活用されています。

「SISA ProACT」は、クラウドベースのフォレンジック主導のマネージド検知および対応ソリューションであり、組織がセキュリティへの心構えを向上させ、急速に進化する脅威に対抗するための能力を向上させるビジョンのもとに構築されています。

SISA ProACTは、AI/マシンラーニングおよび行動ベースの分析、脅威ハンティング、調査機能を活用し、分析者の効率を最大化し、MTTD(mean-time-to-detect:検知までの平均時間)を短縮し、業界で認められたフォレンジック機能を背景に増え続ける需要に対応することができます。

ProAct.png

ユースケースのワークフロー事例(ランサムウェア)

インシデント発生からの経過時間:アクティビティー

  0分システム管理者のダニエルは、新しい人事ポリシーを読むためにリンクをクリックするようにという内容のメールを受け取りました。

   7分ダニエルはリンクをクリックし、彼女のラップトップに新しいバリアントのMazeランサムウェアが感染しました。

アンチウイルスソフトウェアはこれを検出しませんでしたが、システムの活動とネットワークの活動は、必要な詳細内容と共に  

SIEMに記録されています。

 

  16分発生した出来事は、SISA ProACT MDRチームがランサムウェアの挙動に対応するために作成したカスタムルールと一致しています。

この挙動はP1アラートを生成し、MDR分析チームは即座にクライアントに通知(電話またはメール、SMS連絡)を行い、調査を  開始します。

 

  46分分析とピボッティングを通じて、MDRチームはダニエルの管理者資格情報が他の本番環境にアクセスしようとしているのを観察しました。

正式なインシデントが宣言され、クライアントとSISA MDRチームとの間でインシデント対応プロセスが開始されます。

 

  76分SISAセキュリティは、クライアントに対して、ランサムウェアの進行を防ぐためにメール、ファイアウォール、IDS/IPS、およびAVに緊急ブロックを実施することを推奨しました。

クライアントのIAMチームはダニエルのアカウントを一時停止し、アクセス権限を取り消します。
クライアントのインフラストラクチャチームはダニエルのラップトップを分離し、代替のラップトップを提供します。

 

2日後フォレンジック分析により、初期のエクスプロイト(突破口)としてMicrosoft Wordの脆弱性が特定されました。さらなる分析に

より、Mazeが通信するために使用した手法が特定されました。
SISAセキュリティチームは、同様のランサムウェアのトラフィックを防ぐために、ファイアウォールとIDS/IPSに新しい制御を導入することを推奨しました。
SISAはクライアントに対して脆弱性スキャンを推奨し、脆弱性を特定して修復するための手段を提案しました。

ユーザー向けのトレーニングと意識向上がダニエルと彼女の同僚に提供されました。

インテリジェンスレポートとインシデントのまとめが作成され、クライアントに提供されました。

bug.png
search.png
dash.png
analysis.png
report.png

​大手決済ソリューションプロバイダー様の事例

お客様

  • 45か国以上で展開しているグローバル決済ソリューションプロバイダー

ビジネスの課題

  • セキュリティーの侵害が彼らのビジネスに多大なインパクトを与えました。

  • 脅威の検出と対応を改善するための堅牢なMDRソリューションが不足しています。

  • PCI DSSに準拠す必要があります。

  • オンプレミスおよびクラウドのワークロードを保護するための統合されたソリューションが必要です。

  • CERT-Inのアラートへの適時な対応と報告へのサポートが必要です。

casestudy.png

ベネフィット

  • 550以上のハイブリッドネットワークを24時間365日モニタし、毎秒3500のイベントを収集

  • MTTDの著しい削減、180分から30分未満へ

  • MTTRの削減、60時間から24時間未満へ

  • SISAの日々の実行可能なアドバイザリ、四半期の脅威レポート、およびトップ5フォレンジックレポートへのアクセス

  • PCI-DSSへの準拠

  • SISAのランサムウェアとフォレンジックのトレーニングセッションによる脅威の認識向上

我々のソリューション

  • 「セキュリティ侵害の根本原因を特定するためのフォレンジック調査を実施

  • ProACT MDRプラットフォームを通じた24/7のSOCモニタリングの提案

  • 応答力と準備状況を確認するための主要なシナリオのユースケースシミュレーション

  • 250以上のユースケースを実装し、USECASE Factoryを通じた脅威検出の向上を実現

  • プラットフォームに統合された70以上の脅威インテリジェンスフィード

  • 毎日の脅威アドバイザリによるトップ脆弱性の検出と是正

  • 標準の仮説とIOCベースの脅威ハンティング

  • 資産統合のための柔軟なボリュームベースのソリューション

フィードバック

  • SISA ProACT MDRサービスが過去2四半期にわたりPromoter NPSで認識されました。

世界で認められています
hotvendor.png

SISAのMDRソリューションが、「Tech-enabled Digital Forensics Support and Managed Services」の新興サイバーセキュリティセグメントにおいて、HFS OneOffice™ Hot Vendors 2023レポートで注目されるベンダーに選ばれました。

​(詳細はこちら(英語))

insight.png

Gartner Peer Insightsにおいて最高評価を受けたMDRソリューションです。提供と実行、サービス能力、計画と移行において高い評価を受けました。

​評価は5点満点の4.7で、90%の推奨を得ています。

(詳細はこちら(英語))

bottom of page