事例もテクノロジーも満載!NTT Com Forum 2014 第8回
bashの脆弱性も自前のシグネチャでいち早く対応
防衛の最前線に立つNTTコムセキュリティ「L3部隊」の活躍
2014年10月17日 06時00分更新
声なき悲鳴をログから聞き出す「レスキューサービス」
では、万が一インシデントが発生した場合はどうすればよいのか。通常は、顧客や取引先、関係省庁への対応、開発パートナーやセキュリティパートナーとの不眠不休の調査、既存システム構成の大幅な見直しなど、やらなければならないことは山ほどある。これらを含めて早急な復旧を支援するのが「WideAngle」のプロフェッショナルサービスの1つ「レスキューサービス」で、もちろんL3部隊が裏で支えている。
WideAngleのマネージドセキュリティサービスのレスキューサービス
羽田氏は事例として、データセンターの管理サーバーで不審プログラムを検知したある企業を取り上げた。その企業によれば、侵入経路は分からず、最大200台のサーバーを再構築する覚悟で相談してきたという。
「L3部隊は、まず現場の証拠保全を実施。続いてネットワーク設計図をもらい、攻撃者の視点で攻撃の手順や経路を推測し、声なき悲鳴をログの中から見つけだして深掘りしていった」(羽田氏)。
攻撃の痕跡から真の侵入経路を発見したレスキューサービスの事例
調査の結果、侵入元は管理サーバーのあるデータセンター内ではなく、別の古いデータセンター内のWebサーバーであることが判明した。「そのWebサーバーは数ヵ月前から不正アクセスを受けており、監視対象ではなかったために発見できていなかった」。
発生事象の原因が判明すると、L3アナリストはすぐに取り組むことのできる暫定的な対策を提示。対策後は事象の収束を確認し、最終報告をまとめた上で、今後のセキュリティ強化策を提案する。
なお、その企業は被害範囲を特定して早急に限定できたことで、10台のサーバーのみ再構築するだけで済み、対応コストも被害も最小限に抑えられたという。
NTTコミュニケーションズのセキュリティサービスの裏には、L3部隊という凄腕のセキュリティ集団が日々奮闘している。そんな彼らの活躍を実感できる講演だった。
この連載の記事
-
第9回
ビジネス
ASEANトップの経済成長率を誇るフィリピンに死角なし? -
第8回
クラウド
将来は発電所まで仮想化?意外と近いクラウドとインフラ管理 -
第7回
ビジネス
95年スタイルから抜け出せ!コクヨの考える働き方とオフィス -
第6回
ビジネス
アジアの先進企業はどのようにICTを活用し、変革を目指すか -
第5回
ビジネス
若くて親日なベトナム!成功のコツはギャップを楽しむこと -
第4回
ビジネス
オープンデータってなに?NTT Comの林さんが教えてくれた -
第3回
ネットワーク
東証、40年間のネットワーク変遷と「arrownet」の未来を語る -
第2回
クラウド
SDN導入の新クラウド基盤も披露されたNTT Com Forum -
第1回
クラウド
クラウドビジョンを語る!「NTT Com Forum 2014」来週開催 -
クラウド
事例もテクノロジーも満載!NTT Com Forum 2014 - この連載の一覧へ
