文献

J-GLOBAL ID：201702238420068030   整理番号：17A0149017

NTTグループのセキュリティ対策 NTTコミュニケーションズのセキュリティ対策

著者 (1件)： 小山覚 (NTTコミュニケーションズ)
資料名： 電気通信
巻： 80  号： 840  ページ： 8-12  発行年： 2017年01月01日 
JST資料番号： S0054A  ISSN： 0911-7601  資料種別： 逐次刊行物 (A)
記事区分： 解説  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 社内LANのTC-NETに対するマルウェア攻撃の実態とランサムウェアの攻撃対策の事例を紹介する。 TC-NETのセキュリティ対策はFire・Wall,IPS,SPAMフィルタ,Proxyサーバ,アンチウィルスGW,サンドボックス,PC用ウィルス対策ソフト,および,認証機能を盛り込んだ多層階層のセキュリティ対策を行っている。現在では,ウィルス対策GWやサンドボックスを組み合わせて運用していてもマルウェアがユーザPCに到着する場合がある,ただし,厳格な対策はレスポンスの低下をもたらすため,柔軟で高いレベルの対策が不可欠になってきている。2016年以降のマルウェアの急増の原因の大半はランサムウェアによるものであり,その中でもメール添付ファイルをクリックさせるタイプが増加している。ランサムウェアの侵入事例紹介する,2016年7月に大量のランサムウェア付きメールを受信したが,最終的にランサムウェアをクリックしたのは,6名であった。この6名についてもプロキシサーバのいわゆる「出口対策」で守られた。プロキシサーバはサンドボックスと連携し,仮想環境でマルウェアを実行させ自動解析によりブラックリストを自動的に登録する。今後の対策は,攻撃側はプロセスを自動化しており,防御側も対策プロセスの自動化が求められている。ランサムウェアに感染した場合は,バックアップからの復元が必要となり,特に共有フォルダについてはバックアップとリストアについての業務フローの整理を行っており,マルウェアの感染を想定した事業継続計画をたてている。

シソーラス用語： *対策 ,  検出 ,  ファイアウォール ,  計算機システム ,  計算機プログラム ,  *記憶割当 ,  仮想空間 ,  環境 ,  一覧表 ,  *応用プログラム ,  *バックアップ ,  *回復 ,  計画
準シソーラス用語： *情報セキュリティ対策 ,  マルウェア検出 ,  スパム検出 ,  プロキシサーバ ,  アンチウイルス ,  *サンドボックス ,  ランサムウェア ,  仮想環境 ,  ブラックリスト ,  *自動解析ソフトウェア ,  *データ復元 ,  事業継続計画

分類 (2件)： データ保護  (JD01020V) ,  計算機網  (JC03000K)

タイトルに関連する用語 (4件)： NTT ,  グループ ,  セキュリティ ,  対策